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فى عالم الیرم تلعب نظم المعلومات الآلية دورا هاما ورئیسیا فى العديد من 
القطاعات. نيتم من خلالها التعامل مع البيانات للحصول على المعلومات التى تعتبر 
وروا كسا تعتمد عليه كل المستويات الإدارية لتحقيق العديد من أهدافها. ومن 
هنا تظهر أهمية أمن نظم المعلومات وضرورة دراسة الأساليب التى تؤدى إلى حماية 
مؤثرة لها من أى مشاكل أو تهديدات قد تؤدى إلى فقد النظام أو فقد تكامله أو 
تؤثر على كفاءة أدائه أو كفاءة مستويات السرية به. 


رعندما نتحدث عن أمن البيانات فان ذلك oly LY‏ يشمل كل عناصر 
التهديدات بداية من الأمن المادى لکونات الحاسب - أمن البرمجيات - أمن 
البيانات - الأفراد وأمن النظم الآلية - فيروسات الحاسب وأمن البيانات ... الخ. 
ومن الناحية النظرية فان عدوا قير محدود من الوارد وأسالیب التأمین سكن أذ 
یودی إلى الوصول لستویات أمن متمیزة. ولکنه من الناحية التطبيقية یعتبر من 
الغیر مفید حشد موارد لانهائية للوصول إلى مستریات علیا من الامن على حساب 
التكلفة أو مستویات الأداء. وتعتبر آهمية هذا الرجع فى أنه يلقى الضوء على قضية 
أمن البيانات بمخلتف إتجاهاتها وموثراتها بما يمكن القارىء من تحديد أبعاد 
القضية بهدف الوصول إلى درجات متميزة من الأمن لنظم العلومات بقدر محدود من 
الموراد ومن ثم قدر مقبول من التكلفة. 


ولا کانث فیروسات الحاسب أحد العناصر التى تهده أمن نظم المعلومات بدرجة 
مؤثرة وغاية فى الخطورة فقد تم تخصیص جزء کامل لها من أجزاء هذا الرجع. رمن 
المعروف أن قضية الفيروسات من القضايا الهامة للكثير من المستخدمين لنظم 
العلومات بالإضافة إلى أن بعض هذه الفيروسات يمكن أن يسبب الحيرة حتى 
للمتخصصين. ونتفاوت ردود أفعال المستخدمين نتيجة لاختلاف مستوى ثقافتهم 
وخبرتهم فى مجال نظم المعلومات الآلية. ويرجع التفاوت فى ردود الأفعال إلى التناتض 
بين فكرة وجود الفيروس فى الجال الطبى كائنا حيا يعيش ويتكائر ويهاجم الخلايا 
الحية وبين فيروس الحاسب ککانن مادى. وفى الأرنة الأخيرة أصبحت قضية 


الفيروسات تشكل خطرا حقيقيا على نظم المعلومات وذلك لاتساع نطاق تبادل البيانات 
وإنتشار وسائل الإتصال بين الحاسبات بالإضافة إلى إستخدامات البريد الإلكترونى 
مما يزيد حجم التهديد وبما يؤثر على أمن النظم حتى مع أفضل وسائل التأمين 
وأحدث أساليب الدفاع. 


وقد یتبادر إلى ذهن القارىء العتيد من الساؤلات يشان خصائص فيروسات 
الحاسب وعن أساليب التشخيص ووسائل العدوی - ومفاهيم الهجوم على نظم 
العلومات - علاقة نظم التشغيل بالفيروسات - أساليب الرقاية وطرق العلاج - 
التوصیف الفتی الفیروس ... الخ. وقد تم مناقشة كل هذه القضایا من خلال العالجذ 
الفنية التخصصة التی تهم الخبرا. والمارسین وباستخدام أسلوب عرض سپل وبسیط 
يمكن من التابعة والاستیعاب. 


ویتعرض الجزء الأول من الکتاب لشرح الفیروس حيث یتضمن نبذة تاريخية. عنه 
us‏ يرضح تشخيص المرض وأعراض الإصابة ووسائل انتقال العدوی وكذلك إستراتيجية 
هجوم الفيروس على نظام الحاسب مع تحديد الأهداف التى يستخدمها فى الإستقرار 
والأهداف التى يستخدمها فى الهجوم كما يوضح تشريح الفيروس والتركيب الداخلى له 
مع تحديد أنواع الفيروساث والخصائص الفنية لكل نوع منها. وحتی يكون الکتاب 
آکثر إيجابية فإنه يوضع للقاری. طرق الوقاية والعلاج بالإضافة إلى الامصال وطرق 
الحماية الختلفة. كما يشرح بعض البرامج الضادة للفیروس موزعة بين بعض نظم 
التشغيل الشائغة. وأخيرا يقدم هذا الجزء تائمة بأهم الفيروسات الشائعة مع توضيح 
كافة البيانات المتعلقة بها. 


آما الجزء الثانی من الکتاب فيناقش المفهرم الشامل لأمن البيانات حيث يوضح 
أهم التهدیدات التى یتحرض لها نظام الحاسپ ومراحل تصميم نظام الأمن والرسائل 
المختلفة لحباية البيانات مثل التحكم فى الدخول إلى البيانات وكذلك التحكم فى 
gi‏ البیانات والتحكم فى محاولات الإستنتاج والتشفير gl.‏ كما يوضح هذا 
الجزء دور الافراد نی الامن سواء. كان فی تهدید. آمن النظام أو فی تأمين النظام. 
ثم يتطرق هذا الجزء إلى وسائل تطویر ومراجعة نظام آکمن عن طريق تحليل الأخطار 


agile CRS‏ كما يتطرق إل دور هزم نی + ماي الینایات. وال ساعل 
الفنية. للحمایة: 


مما سبق فان هذا الرجع يتضمن العديد من جرانب العرفة المتعلقة بأمن نظم 
المعلومات والتی تصبح ضرورية للستخدم مع الإنتشار الكبير والسريع لتکنولوجیا 
الحاسبات. ومن ثم فإنها تمكن القارىء من إختيار أفضل الأساليب لوضع إطار مؤثر 
لتأمين نظم العلومات التى يتعامل معها يتميز بالكفاءة والفاعلية وذلك لأن التأمين 
الجيد لنظام العلومات يعتبر عنصرا فعالا يؤدى إلى الإعتماد الكامل عليه. 
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محقويات الكتاب 


مسلسل ا موضوع 15 
الجزء الول " تیروسات الحاسب * مع س اد ارت سنت JÅ‏ 

PY Sh سرا اب‎ seis بت‎ ie eit ee fa a ات مه سجن‎ i مقدمة‎ 

الفصل الأرل " نبذة تاريخي ست دت YY‏ 

۱-۱ البداية سا ااا ا ااا ساح ا اا اا ااا VQ‏ 

۸ ۲۰۰ لا wor‏ بارس سس سا بسا ات سا بسا ساب بت إن 

١‏ - ۳ ما هو الفیروس as‏ مرت مس سرخ و 

16 1 الفيروس ونظم التشغیل عمسي وو وج مدي مودس نتب نت‎ e9 
رن‎ -~------------------ (CP/M-80) نظام التشغيل‎ ١ - 4 - ١ 
Yo -------------------- (MS-DOS) نظام التشغيا‎ ۲-۰-۱ 
ود یو د‎ (08/2) pial نظام‎ E 
YA م م سس سس سس ا‎ eee نظام الماكنتوش‎ 4 - 4 - ١ 
اللي يي ين‎ (ONIX) نظام التشغيل‎ 0 - 4 - ١ 
۳۸ ---- (Minicomputers) طم تشغيل الحاسبات المتوسطة‎ 5-2-3 
YA سیسوس‎ (Mainframes) نظم تشغيل الحاسبات الكبيرة‎ ۷ - ۶ - ١ 

الفصل الثانى " نماذج لبعض الفيروسات المشهورة " سد ین تمه E)‏ 

"۲ - ۱ فیروس القردة (Monkeys)‏ | 

۲ - ۲ فیروس السرطان (Carbs)‏ 

SRE Sen age موی رب‎ ` (Scores) فيروس‎ Y-Y 

(MacMag) “الفيروس‎ £ - ¥ 

ean رن‎ OT N الفيروس الإسرائيل‎ ۵ - ۲ 

۲ - 5 فيروس العقل iste (Brain)‏ تا ما سو مرح و PSR‏ 

۲ - ۷ فيروس الجنس cla aa (Sex)‏ ی کت 

BY باس‎ == (Christmass Card) sll we نيروس کارت‎ ۸ - ۲ 

¥ - 4 الفيروشس GVIR)‏ سا سس سس سا nn‏ ت س سام سس EV‏ 


مسلسا الوضوع رقم الصفحة 


؟ - ٠١‏ فيروس الكرة المرتدة (Bouncing ball)‏ ی دجوي مد جد بوي 
؟ - ١١‏ الفيروس الخاص ببرنامج aaa (HyperCard)‏ زر 
؟ - ١١‏ الفيروس (VIRDEM.COM)‏ مت Soon‏ عيبي {Ao‏ 
۲ - ۱۲ فیروس ميكل أنجلر (Michaelanglo)‏ او میت ام 
الفصل الثالث " نظام الحاسب " سا عاب بدي مدع ات ب سح nena cence‏ سا ساسا لأ 
۳ - ۱ الکونات الادية للحاسب احاح سا اسح ساح مام جاب ا ام ما صا سان ا عا ااي .ع 
۳ - ۱ - ۱ وحدة التشغيل المركزية ااي سم اا مام بحسا جام ساسم pW ance‏ 
١-1١ - 1١ - ۴‏ الذاكرة الرئيسية (Main Memory)‏ ڪي روز 
۳ - ۱-۱ - ۲ الوحدة الحسابية soe natali‏ ی 
۳-۱-۱-۳ رحردة اله -=------------------- ot‏ 
١ - ۳‏ - ۲ وحدات الادخال والإخراج 0000 
۳ - ۲ البرمجيات oe eer ree (Software)‏ ی DA‏ 
=F‏ نظم التشغيل BA sore enn (Operating Systems)‏ 
النصل الرابع " التشخيص " حم سدم ص جص اما خاي سام ساح عن اصح ت ت اپ ساب إل 
6 - ۱ خصاثص الفیروس a‏ تست ی ت شام ساب مرب ی چک pene‏ 
6 - ۱ - ۱ القدرة على الاختفاء 
٤‏ - ۱- ۲ الإنتشار ح Dy‏ 
٤‏ - ۱ - ۲ القدرة على الاختراق 
٤‏ - ۱ - ۶ التدمیر سس ات مسرت ام مب سس هم سس ساك اس 
٤‏ - ۲ أعراض الإصابة جام ماي م مات سا دمم مس سا ساب 2 لات 
۶ - ۲ خطورة الإصابة بالفیروس ا سم مس مج ام مد ت ی س ت مد سم سم 
الفصل الخامس " وسائل إنتقال العدوى * تات تنا إ۷ 
۵ ۱ قرصنة البرامج TTT ae‏ يجا وح حا حب سرح اي د ساب yP‏ 
0 الشبکات الاعلامية (Bulletin Boards)‏ - مات سم سا مه ما سا ساب yP‏ 
۵ - ۳ البريد. الإلكترونى بي سح سوم د ی ےہ ر پک ی VE‏ 
9 ۰ ۶ التخريب بواسطة الموظفين جام م ر يونا Vp‏ 
° - 0 الإرهاب (Terrorism)‏ حو مسج مورب سس يديس له صما سرد سر سس ایا YQ‏ 


مسلسل ا موضوع رقم الصفحة 


۵ - 5 الجاسرسية الصناعية Wl: Satie a (Industrial Espionage)‏ 
o‏ - ۷ البظم (Financial Systems) JU!‏ 
A = a‏ الجاسوسية السكرية یچ ادیک وو ا دو کا atin‏ 
الفصل السادس " إستراتيجية الهجوم " اع م نام تن ب ع اا ساس ساسا W‏ 
4 - ۱ أهداف الاستقرار (Target Sites)‏ نی سس |[ و 
5 - ۲ أمهداف الهجرم (Target Cells)‏ کو اج اا م کو ی یت از 
١ - ۲ - ١‏ قطاع التحميل (Boot Sector)‏ مسد سم ما سات At‏ 
١‏ - ۲ - ۲ جدول ترزيع الملفات AE erase (File Allocation Table)‏ 
٩‏ - ۲ - ۳ الفهرس الرئيسى AY --+----------+- (Root Directory)‏ 
٤ - ۲ - 5‏ الهجرم العشوائى یمس ا و E‏ 
5 - ۳ استراتيجية الهجرم سره نی اچ وح یو سوب حو ا وي تو ج یکچ Ab.‏ 
الفصل السابع " الفيروس والاکنترش " ااا ااا اا ا اتات AY‏ 
۱-۷ یف يفل التظام ؟ eee‏ باد ديت سنت ربص سمي Åe‏ 
۷ - ۲ تحميل النظام oleae‏ سم ر ت م AA‏ 
۷ - ۲ برامج التحکم فى الشاشة مہ اش مد سم موی ادج سرب سم بویا 
الفصل الگامن " الوقاية والعلاج " سس ات سا سا سس ساسا 0 سید و 
١ - A‏ الرقاية سا اس سا اس سس سر سا ساس سام سب دس شت AY‏ 
Y - A‏ اامصال (Vaccines)‏ سا سا ات تسه nn nn‏ ا ا سم ا .4 8 
۸ - ۳ الحماية عن gob‏ تشفیر البرامج Encoding)‏ سس ل 
A‏ - £ الحماية عن طريق الکونات (Hardware)‏ ساب تس د ۲۱۴ 
A‏ = ۵ الحماية ye‏ طريق كلمة الرور (Hardware)‏ --- بست ۰۳ 
V- A‏ الحماية gob ye‏ تغییر آسماء اللفات اللفذة ییاه قرط ر ا Vell‏ 
۸ - ۷ التخلص من الفیروس ۱۹ 
۸ - ۸ تقليل الأضرار rate tenn nen eee‏ المضل 


Ae‏ الموضوع رقم الصفحة 


النصل التاسع " أهم الفيروسات المعروفة على نظام التشغيل VA == * (DOS)‏ 


١ - 4‏ فيروسات الملنات جر ججح ع سحو د يو ص اها ممم nearer‏ ب سك ع وب د 
٩‏ - ۲ فيروسات قطاع التحمیل 


الفصل العاشر " أخطار الفيروس " مس اجه Jay sere ees‏ 

۱۹ أخطار الفيروس على البرامج(508072:0)‎ ۱ - ٠ 
سرقة وقت. الحاسب اه ماح اص ص ا ام اع ا ساس سم مس سب[‎ ۱ - ۱ - ۰ 

kEi O meneen (Boot Sector) تدمير قطاع التحميل‎ ۲ ¬ ١2 
۵ ومع ومع مودي‎ (FAT) تدمير جدول توزيع اللنات‎ ۳ - ayê 
ی[‎ (Root Directory) تحطیم الفهرس الرئیسی‎ 6 «+ ۱ + ۶ 
NOY 2 التجسس على النظم مه مهس سس عناص بن عن مه مس مت سس ماب سس‎ ۵ - ١ - ٠ 

۰ - ۲ أخطار الفيروس على المكونات (Hardware)‏ ي 

الفصل الحادى عشر " برنامج (VIRUSCAN)‏ " ع و 

۱ - ۱ التأمين الذاتی للبرنامج 

----------------- ; ۲ - ۱ 

۱ - ۳ سا دس سم ات بت اه بت دس سب 

4-1١ 

۵! NN 


١-1 

للد كن 

۳ - ۲ 

۱۲ - ۶ الفیروسات غير الکاتبة ۱۷۸ 
۲ - ۵ الفيروسات الساكنة فى الذاكرة سس دب ا سي عا سيا ا ا ل ل ۳ 


مسلسل ا موضرع رقم الصفحة 
الفصل الثالث عشر " بعض البرامج الضادة للفيروس " 00000000 
۳ - ۱ نظام التشغيل (DOS)‏ لاسا ما م سس سا سرت ا سا سس سس VAY‏ 
١ = ١ - ۳‏ البرنامج(801/1850410) والبرنامج(0111681301/18) -- ۱۸۸ 
Gale ۲ - ۱ - ۳‏ القرص (Disk Watcher)‏ ۱۸۸ 
۳ - ۱ - ۳ البرنامج mun (Flushot Plus)‏ يلل 
۳ - ۱ -£ الصل (Mace Vaccine)‏ ساسا سا سا سا ات مه ساس سا سس (AA‏ 
١ - ۳‏ - ۵ البرنامج JAN engana (NTVIRUS)‏ 
V- ۱ - ۳‏ الصل )2.0 MAA sn mmm (Vaccine‏ 
Y= ۱ - ۳‏ الصل )1.2 (Vaccine, Version‏ ام ب اس ماس سا ا ۱۸۹ 
۳ - ۲ نظام الا کنتوش اس سس سس هس دس مت مت مه مس 777 6[ 
۳ - ۲ - ۱ البرنامج (Copy ID‏ > 
۳ - ۲ - ۲ البرنامج (Ferret)‏ سس اد سس سس سس سم ال 
۳ - ۲ - ۳ برنامج کلب الحراسة ams (GuardDog)‏ ۱۹۱ 
(Interferon) gob, £- Y- ۳‏ 
(Kill Scores) gab, ۵ - ۲ - ۳‏ 
(Kill Virus) gob, ٩ - ۲ - ۳‏ 
۳ - ۲ - ۷ البرنامج (Vaccination)‏ و البرنامج (VirusWarn)‏ --- 141 
۳ - ۲ - ۸ البرنامج (Vaccine)‏ 
۳ - ۲ - 8 البرنامج (VirusRX)‏ 
٠١ - ۲ - ۳‏ مفتش الفیروس (Virus Detective)‏ ریت پوت بای همست ۰ NAY‏ 
الفصل الرابع عشر " الفيروس وقرصنة البرامج " a‏ وشات VAP maar eon en‏ 
٤‏ - ۱ مراحل تصميم النظام ااا ادت ذل 
۶ - ۱ - ۱ تعريف المشكلة (Problem Definition)‏ تتت ۱۹ 
6 - ۱ - ۲ توصیف الدخلات والخرجات ما تخت مس سب هساک مج شرت VAY aa‏ 
٤‏ - ۱ - ۲ مرحلة التصميم والتطوير معي E‏ 
6 - ۱ - 4 مرحلة الإختبار (Testing)‏ 
۶ - ۱ - ۵ مرحلة التسویق (Marketing)‏ سس تب ساب سس 4/۳ 1 
5-1١ - ٤‏ مرحلة التوثيق ا باح سس دس سس سس سا MA‏ 
۶ - ۱ - ۷ مرحلة الانتاج enna =o (Production)‏ سا ددد ۱۹٩‏ 


iY 


مسلسل 
۶ - ۱ - ۸ مرحلة الصيانة والتطوير 
Hen, An i= Ve‏ الاعم (Support)‏ -- 
wth ۲ - ١4‏ قرصنة البرامج على أسعارها 


۶ - ۳ المخربون (Hackers)‏ عن ا سم حا ل م عا ع nee‏ م اح ا جاح ساح ا ا ا ا Yeo‏ 
الفصل الخامس عشر * الفیروس رالقائون * سا ماه مد مه سا بت سب هب اب ۷ 
۵ - ۱ الحاجة إلى القانون Yoo‏ 
۵ - ۲ موانع تطبیق القانون ۳۰۹ 
\o‏ - ۳ الحئوق والواجبات سا سب 
۵ - + كيف یتدخل القائون --- (oA u‏ 
٥‏ - ۵ الجريمة والعقاب ج 
الفصل السادس عشر 

١-5‏ "فشاگل الستقبل 

۱٩‏ - ۲ حول الستقبل 


الفصل السایع عشر " آمن نظم العلومات " 
۷ - ۱ التهدیدات والحماية وأهداف الأمن 
۷ - ۲ الإخلال بالامن 2201110101000 
۱۷ - ۲ تصميم نظام الامن ساس ع ا ل 
أ - الوقاية ۱ 
ب - الكشف (Detection)‏ --- 
چ <. ال دع (Deterrence)‏ 


د - إستعادة الاجزاء الفقردة (SystemRecovery)‏ تس سس سم 
ه - تصحیح النظام (Correction)‏ سام سا دم ی اه با اس ی 


(Avoidance and Rebuilding ) الابطال وإعادة الإنتاج‎ - 
\é 


Pidas‏ ا موضوع رقم الصفحة 


الفصل الثامن عشر " أمن البرمجيات والبيانات " ------------------ YYA‏ 
۸ - ۱ تهديدات البيانات EY e e‏ 
۸ - ۲ التحكم فى الدخول إلى البيانات ----------~-------------- YYY‏ 
۸ - ۲ - ۱ وسائل التعرف والتحقق من شخصية المستخدم ------- ۲۳۲ 

۸ - ۳ - ۱ - ۱ کلمات الرور سا سس دس دس سس 

۸ - ۳ - ۱ - ۱ وسائل تأمین كلمة الرور مس سح موم مس اه 


١ - ۲ - ۸‏ - ۱ الصافحة (Handshaking)‏ 
۸ - ۲ - ۲ وسائل التحکم فى الدخول إلى البیانات 


١ - ۲ - ۲ - ۸‏ مصفوفة الدخرل (Access Matrix)‏ ------ ۲۳۷۲ 
۸ - ۲ - ۲ - ۲ تقنیات التحکم فى الدخول إلى البيانات ----۲۳۸ 
۸ - ۳ التحکم فى تدفق البیانات و 
۸ - ۳ - ۱ وسائل التحکم فى ندفق البیانات مج حي با مب ص ما 
٤ - ۸‏ التحکم فى محاولات الاستنتاج سس سس سس هس سا سا سا ساس 
۸ - ۶ - ۱ تهدیدات قواعد البیانات 
o - ۸‏ التشفیر ) (Cryptography‏ مج 
۸ - ۵ - ۱ نظم التشفیر التقليدية أ تس سس تب سس ا ع سس هس 
۸ - ۵ - ۲ نظام التشفیر الفیاسی 
(DES)JI aus ۲ - o - ۸‏ نی الحماية من التهديدات -------- YoY‏ 
۸ - ۵ - ۶ التشفیر باستخدام الفتاح التداول تست صا سب تست ۴ ۲۵ 
۸ - ۵ - ۵ طريقة ريفيست للتشفير بالفتاح المتداول ا 
١ - ۵ - ۸‏ الإمضاءات الرقمية ساسا ناا س ا ااا ااا تاا ماتا ت 1 ۲۵ 
الفصل التاسع عشر " الامن المادى أو الفعلى " e rin‏ سي يم VIVA‏ 
9 - ۱ الکرارث الطبيعية (Natural Disasters)‏ رت ےک یم پوت هب ۱۲۵۱٩ cae‏ 
4 - ۱ - ۱ آخطار الحریق اح سب مه سا ماح اح حا اس دس ساس مد 7[ 38 


۹ - ۱ - ۲ الكشف عن الحریق ==- 
٩‏ ت ۳-۱ اطفاء الحریق 
٩‏ - ۱ - 4 التطفلون ونظم التحکم فى الدخول جروج ۱۳۵ ۱۳۱ 


is‏ الموضوع رقم الصفحة 
الفصل العشرون " دور الامن فى حماية مكونات نظام الحاسب " Ha eens‏ 


١ - ٠‏ المكونات المادية للحاسب 
۰ - ۱ - ۱ حماية الذاكرة 
۰ - ۱ - ۲ تأمین حالات Lidl‏ التعددة 
heey ۲ + ۰‏ النظام (System Software)‏ سو 
۰ - ۳ وظائف الأمن فى نظام التشغيل moments‏ 
١ - ۲ - ۰‏ مراقبة وإدارة المكونات الادية 
۰۶ - ۲ - ۲ التحکم فى الدخرل (Access Control)‏ یانب و بت ۳ ۳ ااا 
۰ - ۳ - ۳ العزل (Isolation)‏ 
۰ ۶ الرتمالات ري ةم سم اس سات سما ت س سا سات ات تات کا ا تا ت اتا تا تات تا سے 
١ = bom He‏ التحكم فى تهديد شبكات الإتصالات YYA------------‏ 
Vee = Vs‏ النظم الباشرة seer seer en (Online Systems)‏ ۱ 
۶ ۰ ۶ ۰ ۲ فيديداث النظم الباشرة YAN Honan cern ccc‏ 
4 - ۶ أمن النظم الباشرة والوزعة اس سا سا تست دس مه سا سپ 


الفصل الحادى والعشرون " الأفراد والامن " هس مت هس تم من ا ا ا ساس ساس م 1 


t 
< 


YN‏ ۱ دور الاراد فى الأمن ا ما سے ست سب 
١‏ - ۲ الحماية من الافراد 0ك 
١٠ ۲ - ۱‏ الخطرط العامة لأمن الافراد 
۱ - ۲ - ۲ إستخدام الرئائق والتدريب ---------- 
۱ - ۲ - ۲ محلل النظم سا ات ماح باس ا اس 
40-15-31 مبرمج التطبيقات = اي سبح سح عا ساسا 
۳۱ - ۲ - ۵ سياسة توظيف رفصل الأفراد 
gle ۱ -۱‏ الافراد سد سي سس سا سا سب سس 
NA‏ - ۷ الافراد کعنضر آمن للنظام حا عع ام يتح مي م ت ت هس یم عم تست تست همه سم سم سپ 
۱ - ۷ - ۱ الادارة العلیا و التوسطة ۳۹۵ 
۷.- ۲ الزاجعون ما سم م مت اس سس لس ساسا ب سسسب YAp‏ 
۱ - ۲ مدير قاعدة البیانات اي س س م یت م دمن مد YAY wonton‏ 


1 


ی الوضوع رقم الصفحة 


النصل الثانی والعشرون " تطبيق الأمن فى مرحلة تصميم النظام " es‏ 3 
۲ - ۱ الإدارة والمستخدمين ام ماح جح ا م مم اسح اح سا اس اس سا اس سا سا ۳ Ye‏ 
١ - ۲‏ - ۱ المؤسسة أو التنظیم سح م ماح سح مجح سح سا م سا سا سس ا سيج Y:‏ 
۲ - ۱ - ۲ منهجية تأمين النظام =----------------+ سس ۳۰۵ 
۲ - ۲ وسائل التحکم سس 
۲ - ۲ - ۱ التحکم فى بیانات الصدر سس سس سس ساب سس PN concn‏ 
۲ - ۲ - ۲ التحکم فى إدخال البیانات تست سا سا ساب سا P-A‏ 
۲ - ۲ - ۲ التحکم أثناء تشفیل الحاسب - ۳۰ 
٤ - ۲ - ۲‏ التحکم فى بیانات الخرجات سس سس سس سا We‏ 
۲ - ۲ - ۵ التحکم فى تخزین واسترجاع البیانات ساسا ساسا سس ۳۰٩‏ 
الفصل الثالث والعشرون " تطوير ومراجعة نظام الامن " سس ات مه مات بمب طسب PAN‏ 
۳ - ۱ ادارة الاخطار (Risk management)‏ ادج وب بت وی بت تست مسب ۲ ۳ 
۳ - ۲ تعریف الاخطار (Risk Identification)‏ تج ت ددسو سب مس سوب VE‏ 
۳ - ۳ تحلیل الأخطار (Risk Analysis)‏ یوج ی یرجه مب ۳ 1۱6 ۲ 
٤ - ۳‏ مراجعة نظام الأمن و د ا ا 
o - ۳‏ التخطیط للطراری رایع سس مرت رد بو شرت جر پر سید[ 
الفصل الرابع والعشرون " دور التشریع فى حماية البیانات" ورو بت تاو HRN‏ 
۶ - ۱ قواعد ASW‏ الخاصة هر تا ویب دوه جح عبت a a‏ مود نع ۱۳۱۲۲۰۳ 
۶ - ۲ حماية البرامج ره یاچ عه ويد ع زج ان حب موري en‏ رم ت ج ما چ | 
ve‏ - ۲ - ۱ حرق النشر (Copyright)‏ جود وص بد حر مرت سوت حر كي فاك (۵ [ ۱۳ 
۶ - ۲ - ۲ حق براءة الإختراع Ao aa (Patent Law)‏ 
۶ - ۲ - ۳ الاسرار التجارية (Trade Secrets)‏ وه شوب وی ای بت ۱7۳[ 
٤‏ - ۲ - ۶ الوسائل الفئية للحماية ae‏ سو و كر ی زا 
الفصل الخامس والعشرون " الوسائل الفئية لحماية البرامج" و ا 
Yo‏ - ۱ آنواع الحماية CL SE‏ یره جع هرهش یعس سامت ۰۵۳ تنك 


۵ - ۱ - ۱ الحماية من خلال البرمجیات (Software)‏ اوی PRY‏ 
۵ - ۱ - ۲ مشاكل القرض الصلب -== --------------------- 
Yo‏ ۱ - ۲ الحماية من خلال الکرنات (Hardware)‏ 


الاح تهج دسر سس سا مج as‏ 


ملحق ( ۱ ) قائمة الصطلعات 
ملحق ۱ ۲ ) قائمة الراجع an‏ چم چیه سس بیج سمخ هم مه مت هس ده 


مالسدمة 


n dermanan? 


۲١ 


متدمة 


يرتبط أمن البيانات فى ذهن الكثيرين بالفيروسات حتى أن البعض يعتقد أن 
الفيروسات هی الخطر الوحيد الذی يهده أمن البيانات. وهذا الاعتقاد سببه أن 
الفيروسات سببت فى الفترة الأخيرة قلقا شديدا للعديد من مستخدمى الحاسب. 
وأصبح الشفل الشاغل pial‏ مستخدمى الحاسب هو كيفية تأمين نظام الحاسب ضد 
الفيروس أو كيفية التصرف فى حالة الإصابة بأحد الفیروسات. رالراتع أن الفيروس 
يمشل فعلا أخطر التهديدات التى يتعرض لها نظام الحاسب ولكنه ليس التهديد 
الوحيد. كما أن تأمين البيانات ضد الفيروس يمثل جزءا من موضوع أشمل وأعمق 
وهو أمن البيانات. حيث أن أمن البيانات بمفهومه الشامل يهتم بدراسة كافة 
التهديدات والأخطار التى يتعرض لها نظام الحاسب مع توفير الوسائل والإجراءات 
التى تحقق الحماية من هذه الأخطار. وهذا الكتاب يهتم بدراسة أمن البيانات 
بمفهومه الواسع مع التركيز على موضوع الفيروس بإعتباره أخطر تهديدات أمن 
البيانات. 


والجزء الأول من الكتاب يشرح الفيروس ويتضمن نبذة تاريخية عنه كما يوضح 
تشخيص المرض وأعراض الإصابة ووسائل إنتقال العدری وكذلك إستراتيجية هجوم 
الفيروس على نظام الحاسب مع تحديد الأهداف التى يستخدمها فى الإستقرار 
والأهداف التى يستخدمها فى الهجرم كما يوضح تشريح الفيروس والتركيب الداخلى له 
مع تحديد أنواع الفيروسات والخصائص الفنية لكل نوع منها. رحتی يكون الكتاب 
أكثر إيجابية ob‏ يوضح للقارىء طرق الرقاية والعلاج بالإضافة إلى الأمصال وطرق 
الحماية المختلفة. كما يشرح بعض البرامج المضادة للفيروس موزعة بين نظامى 
التشغيل (Macintosh) « (DOS)‏ وأخيرا يقدم هذا الجزء قائمة بأهم الفيروسات 
الشائعة مع توضيح كافة البيانات المتعلقة بها. 


والجزء الثانى من الکتاب يوضح الفهوم الشامل لأمن البيانات كما سبق 
الإيضاح. حيث يرضح أهم التهديدات التى يتعرض لها نظام الحاسب ومراحل تصميم 
نظام الأمن والوسائل المختلفة لحماية البيانات مثل التحكم فى الدخول إلى 
البیانات بإستخدام olds‏ المرور (Passwords)‏ أو بإستخدام جداول السلطات 
(Authorization Lists) `‏ وكذلك التحكم فى تدفق البيانات والتحكم فى محاولات 


۳۳ 


ملدمة 


الإستنتاج والتشفير .. الخ. كما يوضح هذا الجزء دور الأفراد فى الأمن سواء كان فى 
تهديد أمن النظام أو فى تامين النظام. ثم يتطرق هذا الجزء إلى وسائل تطوير 
ومراجعة نظام الأمن عن طريق تحلیل .الاخطار (Risk Analysis)‏ ووضع خطط 
الطوارىء كما يتطرق إلى دور التشريع فى حماية البيانات والوسائل الفنية للحماية. 


والفيروس الخاص بالحاسب يمثل أحد الأشياء الغامضة التى تسبب الحيرة والإرتباك 
لكثير من الناس. وتتفاوت ردود أفعال الناس نحو هذا الموضوع حسب مستوى لقافتهم 
وخبرتهم فى مجال الحاسب. ويرجع التفاوت فى ردود الأفعال إلى تناتض فكرة وجود 
الفيروس الذى يعتبره المتخصصون فى المجال الطبى كائنا حيا يعيش ویتکاثر» وبين الحاسب 
ككيان مادی. فهناك من يستبعد الفكرة تماما ويعتقد أنها ضرب .من الخيال العلی الذى 
يحاول دائما أن يجعل الأشياء المادية تتحرك وتشعر Ly‏ خرلهًا. وهناك من لايفهم الموضوع 
Lg‏ سليما حتى من المتخصصين فى مجال الحاسب. وهناك من لایعطی الموضوع ما 
يستحقه من الاهتمام والعناية ويعتبر هذا الرضوع موضرعا هامشيا لايرقى إلى مستوى 
باقى موضوعات الحاسب. 


لذلك كان لابد من تناول هذا الموضوع بدراسة موضوعية دتيقة تتناول التحليل الدقيق 
للفيررس من حيث تکوینه وخصائصه الفنية بما يتيح لستخدم الحاسب التعرف السليم على 
هذا الكائن بعيدا عن التخيلات والأوهام. وكان من المهم أن تشمل هذه الدراسة التعرف 
على مشاكل وخطورة الفيروس رأثره الدمر على تكنولوجيا الحاسب وثورة العلومات؛ 
وكذلك باقى الآثار والأضرار التى قد تصل فى بعض الأحيان إلى تدمير المكونات المادية 
للحاسب (Hardware)‏ « وقد تصل إلى إصابة الاشخاص الحیطین. ومع أنه لم تحدث فعليا 
مشل هذه الحالات. إلا أن بعض هذه الفيروسات قد يسبب إجهادا لبعض الأجزاء 
اميكانيكية لمكونات الحاسب الادية مشل القرص الصلب والطابعة بما يعرضها للتلف. 


ركان من الهم أيضا أن تشمل هذه الدراسة توضيحا لطرق الوقاية والعلاج والأمصال 
المستخدمة ضد أنواع معينة من الفيروسات. وهذا يتيح للمستخدم المشاركة فى عصر 
العلومات وتكنولوجيا الحاسب دون خوف من الشاکل الرتبطة بهذا الرضوع. 


ولذلك تم كتابة هذا الجزء الذی ررعی فيه توضيح آبعاد الوضوع للقارىء دون الدخول 
بعمق فى التفاصیل الفنية إلا بالقدر الذى یجعله على دراية کاملة به ویتیح له التعامل 
معه دون مبالفة أو تهويل. ونى نفس الوقت يقوم الکتاب بتوفیر قدر کبیر من الدراسة 
الفنية التعلقة بطرق الوقاية والعلاج والامصال حتی يستطيع القاری. اتخاذ الخطوات 


۳ 


ملدمد 


والإجراءات الضرورية لحماية آجهزته وبرامجه من خطر الفیروس. كما تتیح له الشارکة 
پجهد ذعال فى القضاء على هذا الکائن الخطیر الذی آصبح يهدد تکنولوجیا الحاسب بل 
ویهدد مستقبلها بصورة فعالة. 


وهذا الجزء يعتمد على الاسلوب السهل البسیط النی يسهل على أى قاریء غير 
متخصص استیعابه. كما أنه یحتوی على العلومات الفنية التی یحتاجها التخصص فى 
مجال الحاسب. وقد روعیت Bal‏ التناهية فى عرض الجوانب الفنية لهذا الوضوع وکذلك 
فى عرض حالات الاصابة الوجودة والانواع الختلفة من الفیروسات والامصال الضادة. وتم 
الحصرل على هذه العلومات من عدد من الراجع وكذلك من الخبرة العملية مع حالات 
فعلية تم التعرض لها واتخاذ الاجراءات اللازمة للتغلب علیها. وسوف یلاحظ القاری أن 
هذا الجزء متدرج نى مستوی التفاصیل الننية. حيث توضح الفصول LY‏ حتی الفصل 
الثانی عشر العلوسات الرصفية التی تهم القاری العادی بینسا تضیف الفصول التالية 
معلومات متقدمة تهم القارئ التخصص. 

ورغم أن پعض کتب الفیروس الحديثة قد آوردت تفاصیل فنية دقيقة تمثلت فى LLS‏ 
برامج بعض الفیروسات العروفة. فقد تجنبنا الدخول فى هذه التفاصیل حتی لاتستغل هذه 
البرامج براسطة الخربین لإنشاء الزید من الفیررسات وحتی یصبح هدفنا أولا وأخیرا هو 
تأمین تكنولوجيا الحاسب ولیس الساهمة فى تدمیرها. 


ملخص قصول هذا الجزء 


الفصل الأول يقدم نبذة تاريخية عن الفیروس تتضمن بدء ظهسوره ووسائل 
انتشاره. 

pall‏ الثائى يشرح بعض الفیروساث الشهورة وطرق الوقاية منها. 

الفصل الثالث يشرح نظام الحاسب ومكرناته الادية (Hardware)‏ وغير الاديسة 
(Software)‏ حتی يستطيع التازىء متابعة باقى الفصول. 

الفصل الرابع يرضح تشخیص الرض وأعراض الاصابة. 

الفصل الخامس يشرح وسائل انتقال العدوی. 

الفصل السادس يوضع استراتيجية هجوم الفیروس مع تحدیسد الاهسداف التسی 
یستخدمها فى الاستقرار والاهداف التی یستخدمها فى الهجوم. 

الفصل السابع يشرح نظام الاکنتوش كأحد نظم التشفیل الشانعة. 

الفصل الثامن يوضع طرق الوقاية والعلاج بالاضافة إلى الامصال وطرق الحماية 


Yo 


Daima 


المختلنة. 

يشرح أهم الفيروسات العروفة على نظام التشفیل (DOS)‏ 
يشرح أخطار الفيروس على المكونات المادية (Hardware)‏ 
وبرمجياته (Software)‏ . 

يشرح برنامج .(VIRUSCAN)‏ 

يوضح تشريح الفيروس والتركيب الداخلى له مع تحدييد آنسواع 
الفیروسات والخصائص الفنية لكل نوع منها. 

يشرح بعض البرامج الضادة للفيروس مرزعة بين نظامى 
التشغيل (Macintosh) (Dos)‏ . 

يشرح قرصنة البرامج وتأثيرها على انتشار الفيروس. 

يشرح موقف القانون من الفيررس. 

يشرح توقعات المستقبل بالنسبة للفيروس وعلاقة الفيروس بالذكاء 
الاصطناعى. 


ys 


الفصل التاسع 
لفصل العاشر 


الفصل الحادی عشر 
لفصل الثانی عشر 
لفصل الثالث عشر 
Jail‏ الرابع عشر 


الفصل الخامس عشر 
لفصل السادس عشر 
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الفصل الأول 


نبذة تاریضیه 


۷ 
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١ - ١‏ البداية 


بدأ الفيروس فى الظهرر سنة ۱۹۷۸ أو قبلها بقليل. حيث أن البداية الحقيقية يصعب 
تحديدها بدقة. ثم بدأ يأخذ طابع المشكلة العقدة حديثا خاصة مع انتشار وسائل الاتصالات 
.(Communications)‏ كما تسبب استخدام البريد الإلكترونى فى انتشاره بدرجة كبيرة» 
حيث يمكن إرسال رسائل إل آلاف المستخدمين الذين يشتركون فى نظام الحاسب. 


وأوضح مثل على ذلك الفيروس الذى أطلق عليه كارت عيد الميلاد 
GU! (Christmass Card)‏ ظهر فى إيران من خلال الشبكة الأكاديمية الأوروبية وانتشر 
كرسالة بريد الکترونی. وهذا الفيروس يقوم برسم كارت عيد الیلاد على الشاشة وفى نفس 
الرقت يترم بقراءة عناوين الشترکین فى الشبكة. ويقوم بارسال نسخية من نفسه إلى 
هؤلاء الشترکین فى الشبكة. وقد انتقل هذا الفيروس بسرعة وخفة إلى نظام شمال أمريكا 
للبريد الإلكترونى وأدى هذا إلى توقف النظام عن العمل. وقد استمر النظام متوقفا حتى 
قام الخبراء بعزل الفيروس والتخلص منه. 


LF‏ اهن past‏ آخر سنة ۱۹۸۷ وضعته مجله (MacMag)‏ على جهازين من أجهزة 
الحاسب الخاصة بها على سبيل التجربة. وبالرغم من کرنه فیروسا حمیدا, إلا آله سبب 
WG‏ شديدا نتيجة انتشاره السريع نی عدد كبير جدا من الحاسبات الصغيرة. 


ومصدر الخطررة فى هذين ال مثالين أن وسائل الاتصالات التى تقدمت تقدما كبيرا فى 
الفترة الأخيرة أصبحت وسيلة من وسائل انتقال الفيروس إلى مسافات بعيدة جدا. 


ولتوضيح معدل انتشار الفيروس من خلال وسائل الإتصالات» فان الفيروس الذى ظهر 
نی أوربا آمکنه الإنتقال إلى أربعة نظم بيانات مختلفة فى خلال فترة لاتتجاوز ثلاث 
ساعات. والجدول التالى يوضح معدل الزيادة لعدد الاشخاص الذين يمكن نقل الفيروس 
اليهم. على اعتبار أن كل شخص diy‏ بيانات الى أربعة أشخاص فى مدة ثلاث ساعات. 
aly‏ كل شخص يتوم بنقل هذه البيانات إلى أربعة أشخاص آخرين وهکذا. ويلاحظ هنا أن 
الزيادة أسية (Exponential)‏ . والشكل ( ١ - ١‏ ) يوضع وسائل إنتقال الفيروس بين 
أجهزة الحاسب المختلفة. 


yA 


VAN \ee 
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BU 5-13‏ سى بالفیززس 


تطلق كلمة الفيروس أساسا على الفيروسات التى تنقل الامراض عن طريق انتقالها من 
إنسان مريض إلى إنسان آخر. وبسجرد انتقالها إلى إلانسان تتكائر داخله حتى تسبب تدمير 
الأجهزة العضوية. 


والفيروس الخاص بالحاسب يقوم بعمل مشابه لذلك. حيث أنه عبارة عن برنامج 
يصممه بعض المتخصصين لأهداف تخريبية مع إعطائه القدرة على ربط نفسه ببرامج أخرى. 
ثم یتکاثر وينتشر داخل النظام حتى يتسبب فى تدميره تماما. 


وهناك أوجه شبه متعددة بين الفيروس العضوى رفیروس الحاسب يمكن تلخيصها نی 
الاکی؛ ۶ 


١‏ - يقوم الفيروس العضوی بتغییر الخصائص العضوية لخلایا الجسم ويقوم الحاسب 

بتفییر وظائف البرامج الاغری. 

يتكاثر الفیروس العضری ویتسبب فى إنشاء فیروسات جديدة. رسترم نیروس 

الحاسب پاعادة إنشاء نفسه (Reproduce Itself)‏ 

۳ - الخلية التی تصاب بالفیروس العضوی Ghat‏ بنفس الفیروس مرة ثانية. ریحدث 
نفس الشىء مع فیروس الحاسب. حيث يقوم برنامج الفیروس باختبار البرنامج 
الطلوب نقل العدری الیه, BD‏ وجد أنه سبق اصابته لایصیبه مرة ثانية وینتقل إلى 
البرامج الاخری وهکنا. 

٤‏ - الجسم الذى تنتقل اليه العدوى قد یظل مدة طويلة دون ظپور آعراض الرض عليه. 
وتقرم برامج الحاسب آیضا باداء وظانفها لدة طويلة دون ظهرر أخطاء نتيجة وجود 
الفيروس. 

۵ - يقوم الفيروس العضوی فى بعض الحالات بتغيبر شكله حتى يصعب اكتشافه. ويقوم 
فيروس: الحاسب أيضا بتغيير نفسه حتى يصعب اكتشافه والتغلب علیه. 


1 
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ومن ذلك يتضح سبب إطلاق إسم الفيروس رغم أنه نی الحقيقة ليس إلا برنامج مثل 
برامج الحاسبات المعروفة. ولكنه يختلف عنها فى الوظائف التدميرية التى يقوم بها. 


وتد كان هذا التشابه بين الفيروس العضوى وفيروس الحاسب سببا فى اختلاف ردود 


۳۲۱ 


Batya‏ دای یجید 


فعل الناس نحو هذا الموضرع. فهناك من ينظر إلى الموضوع نظرة سخرية واستهزاء وعدم 
تصديق؛ وهناك من ينظر إلى الموضوع بترقب وحذرء وهناك من ينظر إليه برعب وخرف 
من إنتقال العدوى إلى أجهزته وبرامجه. وهناك من يتعامل مع الموضوع وكأن هناك فيروسا 
عضريا ينتقل من خلال الجر أو من خلال لس أى أشياء ملوثة بالفيروس حتى أنه 
يستخدم القفازات فى تداول الاتراص الرنة حتى لاينتقل الفيروس إليه. 


ویعض الناس الذين أدركوا خطورة هذا ا موضوع bia‏ یتخرفون من استخدام الحاسب 
فى إدارة أعمالهم وتنظيم بياناتهم حتى لایحدث.فقد لهنه البيانات نتيجة الإصابة 
بالفیروس. وهذا الخوف يؤدى فى حالات كثيرة إلى انشاء نظم معلومات ضعيفة لاتساير 
التطور التكنولوجى ولا تستفيد بالإمكانيات الهائلة للحاسب فى هذا المجال. 


وبعض الناس لم يصلوا إلى هذا الحد من التردد بين استخدام الحاسب وعدم 
استخدامه لشعورهم بأهمية وضرورة استخدام الحاسب فى معظم مجالات الحياة. ولكنهم 
مع ذلك يتخذون إجراءات وقائية معيئة لاتستند إلى معلومات دتيقة عن هذا الموضرح. 
لذلك يقومون بإنشاء البرامج الخاصة بهم مع تجنب شراء أى برامج خارجية كما 
پتجنبون استخدام وسائل الاتصالات الشائعة الآن بين نظم الحاسب المختلفة خرنا من 
نتقال الفيروس إلى أجهزتهم. وهذه الإجراءات رغم أنها قد توفر الحماية الكاملة ضد 
الفیروس إلا آنها تحرم الستخدم للحاسب من الإستفادة بأهم خصائصه وإمكانياته الهائلة. 


ولکن التصرف المثالى فى هذه الواتف يتمثل فى إجراءات وقائية محددة يجب اتباعها 
عند البدء. فى :استخدام الحاسب» أو عند شراء برامج معينة واستخدامها. وهذه الإجراءات 
قد لاتوفر. الحماية الكاملة, ولکنها تتیح للستخدم أحسن استخدام للحاسب وللبرامج 
التاحة مع أحسن تأمین للاجهزة والبرامج. كما أن هذه الاجراءات تتیح للمستخدم التقلیل 
من الاضرار الناتجة عن الفیررس إلى حد کبیر نی حالة الاصابة بأحد الفیروسات. بل أن 
هذه الاجراءات إذا تم الالتزام بها التزاما كاملا WE‏ تزدی إلى التخلص من أى آثار ضارة 
قد يسببها الفیروس. حيث أن الاحتفاظ بنسخ احتباطية مثلا (Backups)‏ للبرامج 
والبيانات يجسل الإصابة بالفیررس كأن | تكن على الإطلاق. وتختلف إجراءات الوقاية 
حسب نوع الجهاز ونوع نظام التشغيل المستخدم وكذلك حسب درجة تعرض النظام للإصابة 
بالفيروس. فمثلا الجهاز المحتوى على ترص صلب (Hard Disk)‏ تكون درجة تعرضة أكبر 
كثيرا من الجهاز الذى لايحتوى على قرص صلب. كذلك الجهاز الذی يرتبط بشبكة حاسب 
(Network)‏ يكون AST‏ تعرضا للفيروس من الجهاز النفرد. كما أن أجهزة الحاسب الكبيرة 
(Minicomputers) th, Il, (Mainframes)‏ تكون أقل تعرضا للفیروس من أجهزة 
الخاسب الشخصية (Personal Computers)‏ . 


al 
۳۲ 


ميكل شاريعية 


٣ - ۱‏ ما هو الفيروس T‏ 


الفیروس ببساطة شديدة هو برناسج حاسب مثل أى برنامج تطبيقى آخرء ولکن يتم 
تصميمه بواسطة أحد الخربین sm‏ محدد وهو إحداث أكبر ضرر ممكن بنظام الحاسب. 
رلتنفید ذلك oj Uae! me‏ القدرة على ربط نفسه بالبرامج ج الأخرى وكذلك إعادة إنشاء سه 
حتى يبدو کانه يشكائر ويتوالد ذاتيا. وهذا يتيح له قدرة كبيرة على الإنتشار بين برامج 
الحاسب المختلفة وكذلك بين مواقع مختلفة فى الذاكرة حتى يحقق أهدانه التدميرية. 


كما أن انتشار الفيروس لايقتصر فقط على النظام الذى یتراجد به ولكنه ينتقل أيضا 
إلى نم أغرى قد كرن على أبعد مسافة ممکنة عن هذا النظام انظر الشكل ( [ ¥ = f‏ 
ريرجع هذا الإنتشار السريع والكبير بين النظم إلى عاملين أساسيين هما : 


حاسب شخصی لغير الأصدقاء 
(ملرث بالفيررس) 


Bays‏ تاريحية 


gol وهر يعنى قدرة البرنامج الواحد على التشغيل على‎ (Compatibility) الترانق‎ - ١ 
مختلفة من الحاسبات وإصدارات مختلفة من نظم التشغيل. وهذا العامل رغم تأثيره‎ 
لإيجابى والهام بالنسبة لتطور نظم الحاسبء إلا أن أثره على انتشار الفيروس كان‎ 
على زيادة هذا التأثير بدرجة كبيرة‎ (Piracy) كبيرا. كما ساعدت قرصنة البرامج‎ 
جدا.‎ 

bly - ۲‏ الإتصالات (Communications)‏ رهى الوسائل التى أدت إلى ربط عدد من 
أجهزة الحاسب بشبكة (Network)‏ واتصالهم من خلالها. وهذه الأجهزة قد تکرن فى 
نفس الموتع» وقد تكون فى مواقم مختلفة» وقد تكون فى قارات مختلفة. ویصبح 
لتخاطب بين هذه الأجهزة وتبادل البيانات فيما بینها عملية سهلة لاستفرق أى 


wy 


١‏ - + الفيروس ونظم التشغيل 


تستخدم نظم التشغيل فى الربط بين المستخدم والحاسب بما يحقق له إدخال الأوامر 
المطلوبة وتنفيذ الحاسب لهذه الأوامر. وهی tole‏ تكون نظما قياسية (Standard)‏ لأتواع 
معينة من الحاسبات. كما أن البرامج التطبيقية التى تعمل على نظام تشغيل معين 
يمكنها العمل على أى أجهزة تعمل على هذا النظام. أى أن البرامج المكتوبة لنظام 
التشغيل (MS-DOS)‏ مثلا يمكنها العمل على أجهزة (IBM)‏ وأى أجهزة متوافقة مع 
(IBM)‏ وهذه الخاصية هی التى تساعد الفيررس على مهاجمة هذه الأجهزة. حيث أن 
الفيروس هو برنامج مثل البرامج التطبيقية الاخری كما سبق الايضاح. وفى هذا الجزء يتم 
توضيح أهم خصائص نظم التشغيل الشائعة. 


(CP/M-80) نظام التشغيل‎ ١ - ٤ - ١ 


هذا النظام هو اختصار (Control Program / Microcomputers)‏ ويعد أول 
نظام تشغيل قیاسی للحاسبات الشخصية التى تستخدم الشغلات الدقيقة (280) و 
(8080). والمقصره بالمشغلات الدقيقة هی الميكروبروسيسورز (Microprocessors)‏ 
vl‏ تمثل الوحدة الرئيسية للحاسب الصغير( (Microcomputer‏ 


ونتيجة لانتشار هذا النظام وشيوعه. نقد أدخلت عليه بعض التعديلات حتى 
يصبع صالحا للاستخدام مع بعض أجهزة الأبل (Apple)‏ وأجهز رادیر شاك 
.(Radio Shack)‏ وكان انتشار هذا النظام سببا فى ظهور عدة فيروسات صممت 


لمهاجمته. 
س ا سس 
۳۶ 
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۱ - ۶ - ۲ نظام التشفیل (MS-DOS)‏ 


يقسدر ضدد أجهزة الحاسب الشخصية (Personal Computers)‏ التى 
تستخدم نظام التشفيسل taney (MS-DOS)‏ ملايين بين أجهزة (IBM)‏ أو الأجهزة 
المتوافقة معها (IBM Compatibles)‏ . وقد كان من الطبیعی انتشار عدد ضخم 
من البرامج التطبيقية التى تعمل على هذا النظام. مثل برامج معالجة الکلمات 
(Word Processing)‏ « وبرامج الجداول الإلكترونية «(Spread Sheets)‏ وبرامج 
إدارة قواعد (Database Management Systems) OLLI!‏ بالإضانة إلى برامج 
أخرى متعددة. كما أصبح هناك العديد من بيوت الخبرة المتخصصة فى تصميم هذه 
البرامج بالإضانة إلى برامع أخرى تحتق وظائف معيئة للستخدم مثل برامج 
الحسابات العامة والمخازن والمرتبات .... الخ. 


ومن هذا يتضح أن هذا النظام يعتبر صيدا سهلا للفيروس. لأن المستخدم فى 
أغلب الأحيان لايضمن مصدر هله البرامج. كما أن ثقة الستخدم فى هذا الصدر 
لاتكون كانية للاطمتنان على خلو هذه البرامج من الفيروس. حيث أن تصميم البرامج 
يمر بمراحل متعددة قد يكون بعضها خارج مركز الحاسب القائم بإعداد هذه البرامج. 
وهذا يتيح لأى مخرب وضع برنامج الفيروس فى أى مرحلة من هذه الراحل. كما أن 
العاملين فى هذه المراكز عادة يمتلكون الخبرة والكفاءة التى تتيح لهم كتابة برامج 
الفيروس القوية التى يمكنها الإنتشار والإختفاء وتحقيق أكبر قدر من التدمير 
للأجهزة والبرامج. 


۳-۶-۰ نظام التشغیل (OS/2)‏ 


هذا النظام يعمل على أجهزة (IBM - PS/2)‏ وهو نظام له مميزات متعددة 
منها استخدام النرانذ فى اختيار الامر المطلوب. وذلك بالإضافة إلى استخدام الطريقة 
المعتادة فى إدخال الأوامر عن طريق سطر الاوامر (Command Line)‏ . كما أنه 
يتيع استخدام المهام المتعددة (Multitasking)‏ وهذا يعنى العمل فى عدة برامج فى 
نفس الرقت. كما يتيح الإستخدام المتعدد (Multiuser)‏ بما يعلى عمل عدد من 
المستخدمين على وحدات طرفية مختلفة. 


ورغم مميزات هذا النظام المتعددة: إلا أنه ليس منتشرا أو شائع الاستخدام 
مشل نظام (MS-DOS)‏ وذلك لان نظام التشغيل: (MS-DOS)‏ يعمل على 


۳۵ 
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الاجهزة التى تستخدم العالج الدقيق )8088( والتى تعتبر أرخص الاجهزة. أما نظام 
التشنیل (05/2) فانه يعمل على الاجهزة التی تستخدم المعالج الدقیق )80286( 
أو العالج الدقيق )80386( ومافوقها وهی AS]‏ تكلفة. 


وكان من الطبیعی فى هذا النظام أن یکون أقل تعرضا للفیروس من نظام 
التشفیل (MS-DOS)‏ نظرا لعدم انتشاره وکذلك لاستخدام وسائل التأمین التی 
تکون موجردة عادة فى جميع النظم التی تعسل بنظام تعدد الستخدمین 
.(Multiuser)‏ 


١‏ - 4 - أ نظام الماكنتوش 


هذا النظام يعتبر من النظم الشائعة الإستعمال فى أجهزة الحاسب الشخصية 
(Apple Macintosh)‏ وهو يتيح للستخدم التعامل مع الجهاز بطريقة سهلة 
لاتحتاج منه إلى معرفة كبيرة بخصائص النظام. حيث أنه يستخدم القوائم والاشکال 
التى تظهر على الشاشة فى تحديد الوظائف المطلوب تنفيذها. وذلك یرفر على 
الستخدم كتابة أوامر معينة لتشغيل برامج خاصة داخل النظام مثل نظام التشغيل 
(MS-DOS)‏ . وهذا يقلل من احتمالات التعرض للفيروس بالنسبة لهذا النظام» 
لان الخرب GU!‏ يريد كتابة برنامج الفيروس لابد أن يكون ذا خبرة كبيرة بنظام 
الاکنتوش وما يحدث داخل النظام. ولكن مع ذلك فان GLAST‏ الفيروس فى هذا 
النظام يكون فى منتهى الصعوبة بالنسبة للمستخدم العادى الذى ليست لديه خبرة 
بنظام التشغيل. 


(UNIX) نظام التشغيل‎ o-t-\ 


بدأ استخدام نظام (UNIX)‏ سنة ۱۹۹۹ فى الأجهزة الكبيرة (Mainframes)‏ 
واستمر استخدامه مع الأجهزة الكبيرة والمشرسطة .(Minicomputers)‏ كما تم 
تعديله أخيرا ليعسل على الحاسبات الشخصية. وقد تم التصديق عليه كأحد النظم 
اللياسیة. 

ویمتاز هذا النظام بامكائية استخدامه عدة مستخدمین «(Multiusers)‏ 

7 ج مين 
وكذلك امكانية أدائه لعدة وظائف فى نفس الوقت (Multitasking)‏ . كما يستخدم 
مع الحاسبات التى تستخدم وحدات بيائاث ممتدة bit) (16 bit)‏ 32( وهو 
يعتبر.من أتوى نظم التشغيل حيث يعتمد فى تصبيمه على تجزئة النظام إلى 


۳۹ 


Biga‏ حاريحية 


gely‏ منفصلة (Modules)‏ مما يسهل تشكيل نظام التشفیل بما يناسب المستخدم 
على ضوء إحتياجاته وطبيعة الهام الطلرب تنفیذها. انظر الشكل ( ۱ - ۳ ). 


شكل ( ۳-۱ ) 


كما أن هذا النظام یتسیز Lad‏ بالقدرة على العمل على أنواع متعددة من 
الأجهزة أنظر الشكل ( ۱ - 4 ) » وكذك القدرة على العمل على شبكات الحاسب 
الكبيرة القی. ested‏ علي وحدات طرفية بعيدة (Remote)‏ ويعتمد نظام التشغيل 
(UNIX)‏ على ثلاثة برامج رئيسية هى : 


١‏ - البرنامج القائد (Kernel)‏ وهو البرنامج الذى ینظم ll‏ ومخازن البیاناث. 

۲ - برنامج الفلاف (Shell)‏ وهو البرنامج الذى يترجم أوامر المستخدم حتى 
يستطيع الحاسب تنفيذها. 

۳ - البرامج التطبيقية (Applications)‏ رهی یر من البرامج المستخدمة مع 
نظام التشغیل وتضیف !مکانیات كثيرة اليه 


۳۷ 


شقل ( 1-۱ ) 


وجدیر SUL‏ أنه نتيجة لكفاءة هذا النظام ووجود وسائل التأمین التى تمنع 
دخول gl‏ مستخدم على النظام الخاص بمستخدم cpl‏ فقد كان من الطبيعى أن 
يكون تعرض النظام للفیررس أقل کثیرا من باقی نظم التشغیل. 


۶-۱ - ۰ نظم تشغیل الحاسبات التوسطد (Minicomputers)‏ 


تعتبر الحاسبات التوسطة بصفة عامة أقل تعرضا للفيروس من الحاسبات 
الشخصية (Personal Computers)‏ . وقد يكون السبب فى ذلك أن الاجهزة تخدم 
عدة مستخدمین. لذلك فان نظم التشفیل تتضمن داخلها وسائل التامین التى تمنع 
كل مستخدم من الدخول إلى آجهزة الستخدمین الآخرين. وهنا قد یشکل عقبة آمام 
الفيروس يازمه التغلب علیها للدخول إلى النظام. 


رمن النظم المستخدمة مع هله الحاسبات نظام التشغيل (UNIX)‏ ونظام 
التشنيل (VAX)‏ أنظر الشكل ( ۱ - ۰ ) 
مس 
۳۸ 


شكل )0-1( 


۶ - ۷ نظم تشغيل الحاسبات الكبيرة (Mainframe)‏ 


تعتبر هذه النظم أقل نظم الحاسب تعرضا للفیروس وذلك لثلاثة أسباب» آولها 
أن هذه .النظم تکون عادة معقدة وتحتوى داخلها على نظام تأمین (Security)‏ یمنع 
أى مستخدم خارج النظام من الدخول اليه. 


الست ell‏ أن مبدأ الترافق غير موجود فى هذه الأنظمة حيث أن البرامج 
التى تعمل على نظام معين لايمكنها العمل على نظام آخر. أى أن الفيروس الذى 
يصيب أحد الأنظمة لايمکنه الإنتقال إلى أى نظام آخر. 


والسبب الثالث ۰ أن هذه النظم تحتری عادة على الفنیین والمتخصصين الذين 
یکرنرن على درجة عالية من المهارة. وهذا يجعلهم يتخذون اجراءات الوتاية اللازمة 
كما يساعدهم على اكتشاف الفيروس بسرعة ومحاصرته والقضاء عليه. أنظر الشكل 
١ (‏ - 5 ) الذى يمشل وحدات الأتراص المفنطة لأحد الحاسبات الكبيرة والتى 
يصعب أن تتعرض للعدوى بالفيروسات نظرا لتميز نظم التشغيل التى تتعامل معها. 


سس سس سس سس 
۳۹ 


Raipa‏ تار یجید 


شكل ( ۰۱ - 4) 


Basal تلفیروساند‎ gind gated 


الفصل الثانع 
نمادی تبعض الفیروسات المشصورة 


۱ 


gales‏ لپعش لایر وسانت الشهورة 


كما سبق الایضاح فان الخربین مستمررن فى تصمیم برامج الفیروس التی تختلف فى 
خصائصها ودرجة خطورتها. كما أن هناك مخططی البرامج الذين یبذلون الجهد الکثف فى 
انشاء البرامج التی تقارم هذه الفیروسات وتحاول القضا. علیها. وسیظل هذا الصراع قائما 
بين الخربین وسخططی البرامج. وسوف تزید حدة الصراع نتيحة وجرد صراع AT‏ بين نظم 
التشغيل الختلنة للوصول إلى أتصى درجة من التوافق بين الأجهزة (Compatibility)‏ 
حيث أن هذا الترانق یهدف إلى سهرلة تشغيل نفس البرامج على الاجهزة المختلفة وعلى 
نظم تشغيل متعددة. كما أن التقدم نی رسائل الاتصالات (Communications)‏ لايقف 
عند حد حيث أصبحت الاقمار الصناعية تنقل العلومات عبر القارات والمحيطات. 


لذلك نان المستقبل بالنسبة للفيروس مازال غامضا. فلا أحد يعلم من سوف تكون له 
الغلبة نى النهاية. 


هل سينتصر الفيروس ويتسبب فى ايقاف ثورة المعلومات ؟ 
1 نتصر مخططو البرامج ويوقفوا زحف هذا العدر الجديد؟ 
nae ۳‏ مج 


آما بالنسبة للحاضر فنحن للاسف Wile‏ نقف عند مرحلة الهجوم والافاع. حيث 
پنتظر مخططو البرامج ظهور فیروس جدید لیقوموا بتصمیم الامصال (Vaccines)‏ التی 
تعطى الناعة ضد هذا الفیروس, 


مما سبق يتضح أنه من المهم جدا دراسة الفيروسات الموجودة وخصائصها حتى يسهل 
عمل الإجراءات اللازمة للوقاية منها. وفى هذا الفصل يتم شرح مجمرعة من أشهر 
الفيروسات الموجودة على نظم التشغيل المختلفة مع توضيح وسائل الوتاية بقدر الإمكان. كما 
يتم تخصيص الفصل التاسع لشرح أهم الفيروسات الخاصة بنظام التشغيل (DOS)‏ باعتباره 
آکثر نظم التشغيل إنتشاراء 


؟ - ١‏ فيروس القردة (Monkeys)‏ 


هذا الفيروس خاص بأجهزة الاکنترش؛ وهو لم يعد خطيرا حيث أن المستخدم يقوم 
بسح البرامج المحتوية عليه بمجرد رزية العلامات الدالة عليه. فهر يقرم بعرض شاشة بها 


ty 


ماف چ لبعض للفيروساس الشهورة 
ج سس سس 
مجموعة من القرود التی تقوم ببعض الالعاب البهلوانية. وبینما تقفز الترود على الشاشة 
نان البرنامج یسل نسخ من نفسه فى أماكن متعددة. كما پقوم بتدمیر الفهرس الرئیسی 
للقرص الصلب. 


۲ - ۲ فیروس السرطان (Crabs)‏ 


هذا الفیررس یتعامل بصفة خاصة مع نظم التشغيل التی تستخدم النوافذ مغل 
الماكنترش (Macintosh)‏ و Windows)‏ 80 . وهو یمسح أجزاء من الشاشة 
بالتدریج حتی يبدو وكأنه یاکل الشاشة ولایمکن إيقافه إلا باغلاق الجهاز. انظر الشکل 
i Ve)‏ 


$ 
system EN 


system 6.0.3 3, 
Qe 6 
امن البيانات‎ integration icons 


System 6.1 AB 


شکل ( ۲ ۱) 


وهذا الشکل يوضع الفیروس بعد أن أكل جزءا من الشاشة. 


سب سس 


d 


paikot‏ لبعض للفور وساد للشهورة 


(SCORES) یروس‎ Y-Y 


هذا الفيروس يتعامل مع نظام الماكنترش (Macintosh)‏ وهو يسبب مشاكل فى طباعة 
ملفات برنامج الإكسل (Excel)‏ رملفات برنامح الماكدرو (MacDraw)‏ كما يسبب هذا 
الفيروس أيضا مشاكل فى تشغيل هذه البرامج. 


وقد أوضحت الابحاث التى تم إجراؤها على هذا الفيروس أنه يظل ساكنا لفترات طويلة 
بعد دخوله إلى الحاسب. ثم يقوم بالإنتشار فى البرامج الاغری. وبعد فترة يبدأ فى البحث 
عن بعض البرامج الخاصة بنظام التشغيل مثل (VULT) » (ERIC)‏ وعندما يجد هذه 
البرامج فانه یقوم بایقان النظام (System Crash)‏ . 


كما آرضحت الابحاث Lal‏ أن هذا الفیروس يفير فى شکل الرسرمات (cons)‏ 
الخاصة ببرنامج (Scrapbook)‏ وبرنامج (Notepad)‏ . كما أنه یزدی إلى إدخال ملفین 
مختفيين (Hidden)‏ نى مجلد النظام La, . (System Folder)‏ الملفان (Scores)‏ « 
glis, .(Desktop)‏ الملفان يتم اکتشانهما براسطة البرنامج الساعد (ResEdit)‏ وتعتبر هذه 
العلامات من الاعراض التى تصاحب الإصابة بهذا الفيروس. 


وهذا الفيروس من الفيروسات شديدة العدرى. حيث أنه يصيب البرامج المساعدة التى 
قد تستخدم فى الکشف عنه مشل برنامج (ResEdit)‏ . كما أنه من الفيروسات سريعة 
الإنتشار من خلال شبكات الحاسب. 


وقد تم تصميم عدة برامج مضادة لهذا الفيروس يمكنها اكتشاف الفيروس والقضاء 
عليه رلكنها لاتعالج البرامج المصابة. حيث يلزم فى جميع الأحوال التخلص من البرامج 
Llall‏ 


٤ - ۲‏ الفيروس (MacMag)‏ 
يعتبر هذا الفيروس مثل القنبلة الموقوتة حيث أنه يتسلل إلى النظام وينتقل من 


برنامج إلى آخر حتى ينتشر خلال جميع البرامج. ثم يقوم بمراقبة ساعة النظام حتى يجد 
تاریخا معيئاء وفى هذه الحالة يقوم بعرض رسالة السلام العالية ولیقاف النظام. 


سس سح 


to 


تاشچ لبعش wlng pilt‏ الشهورة 


وهذا الفيروس خاص بنظام الماكنتوش ویتمیز بقدرة كبيرة على الإنتشار من خلال 
الشبكات. حيث أنه عند بداية تکوینه فى مارس سئة ۱۹۸۸ إنتشر إلى ما يقرب من 
۰ ألف جهاز فى أماكن مختلفة من العام. وهذا ماجعل مخططی البرامج يشعرون 
بالخطر الحقيقى للفيروس نتيجة انتشاره السريع. 


۲ - ۵ الفيروس الإسرائيل 


وهو فیروس تم إكتشافه فى الجامعة العبرية بالقدس. وهو أحد الفیروسات التی يتم 
تصنيفها كفيروسات سياسية (Political)‏ . وهو يقرم بابطاء تشغيل النظام إلى نصف زمن 
التشغيل تقريبا بعد نصف ساعة فقط من تشغيل الجهاز. وقد أصبح هذا الفيروس من 
الفيروسات الحميدة GY (Benign)‏ أصبح سهل الإكتشاف نتيجة GUY‏ الواضحة التی 
يتركها وراءه. كما أصبح هناك العديد من البرامج المضادة التى یمکنها اكتشافه والقضاء 
عليه. 


۲ - 7 فیروس العقل (Brain)‏ 


هذا الفیروس من فیروسات نظام التشفیل (DOS)‏ وقد ظهر حديثا فى جامعة میامی 
بالولایات التخدة الأمريكية. واللسخ الکتشفة منه حتی الآن تعتبر فيروسات حميدة 
(Benign)‏ رغم أنه يسبب أضرارا كثيرة. وذلك لانه dole‏ يعلن عن نفسه بتغییر اسم 
القرص (Volume Name)‏ إلى "(C)Brain"‏ . رتد تم إنشازه براسطة مخططى البرامج 
فى باكستان الذين أرادوا إفساد برامجهم التى يتم نسخها بدون تصريح منهم. 


وتتمشل خطورة. هذا الفيروس فى أنه يكتب على قطاع التحميل (Boot Sector)‏ 
للترص. وهذا يسبب تحميل الفيروس بمجرد تشغيل الجهاز وقبل تحميل أى برامج مضادة 
(Antivirus)‏ . وهر ينقل العدوى إلى ul‏ قرص بمجرد عرض الفهرس الخاص بهذا القرص. 
Ls‏ تتمشل خطورته أيضا فى قدرته على اخناء نفسه. حيث يقوم بتخزين نفسه فى 
القطاعات التالفة من القرص (Bad Sectors)‏ . كما يحمى نفسه من أى برامج مضادة 
تحاول اكتشافه. 


ورغم أن هذا الفيروس يتم تصنیفه ضمن الفيروسات الحميدة (Benign)‏ لاله يعلن 
عن نفسه LS‏ سبق الإيضاح. إلا أنه ينكن تخيل ظهور نسخ منه لاتعلن عن نفسها بتعديل 
صنیر نی البرنامج. وفى هذه الحالة يصبح هذا الفيروس فى منتهى الخطورة. 


تسس سس سس 
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sll ying) gabled‏ وسات الشهورة 
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۲ - ۷ فیروس الجنس (Sex)‏ 


هذا الفيروس يشبه فیروس القردة من حيث الاثارة والتشويق الصاحبین لتحميله. حيث 
أنه بعد تحميله يعرض على الشاشة أشخاص يقومون ببعض alll JUANI‏ وبيئما يكون 
الستخدم مشغولا بهذه الشاشة يقوم الفيروس بنسخ نفسه داخل القرص. ویعد فترة وجيزة 
يكون قد مسح جدول توزيع File Allocation Table) wuti‏ . 


وهذا الفيروس يتعامل فقط مع أجهزة (IBM)‏ . ولكن ترجد فيروسات أخرى مشابهة 
تتعامل مع أجهزة الماكنتوش (Macintosh)‏ ولكنها تعرض رسومات ATT‏ إثارة. 


۲ - ۸ فیروس كارت عيد الميلاد (Christmas Card)‏ 


هذا الفیروس سبق الحدیث عنه وهو فیروس بدأ فى إيران من خلال الشبكة الاكاديمية 
الأوروبية وانتشر كرسالة بريد إلكترونى وهو يعرض كارت عيد الميلاد على الشاشة. ولكنه 
فى نفس الوتت يقرأ اللفات التى تحتوى على عناوين المشتركين فى الشبكة ويرسل نسخ 
من نفسه إلى هؤلاء الشترکین. 


وقد استطاع هذا الفيروس الإنتقال بسرعة إلى نظام شمال أمريكا للبريد الإلكترونى. 
وأدى هذا إلى توقف النظام فترة من الزمن حتى استطاع المتخصصون عزل الفيروس 
والقضاء عليه. 
؟ - ٩‏ الفيروس VIR)‏ 

وهو فيروس ظهر على أجهزة الماكنتوش فى مارس سنة ۰۱۹۸۸ وكان يؤدى عند تشغيله 
إلى صدرر أصوات غير مفهومة. ثم يؤدى بعد فترة إلى انتشار عدة برامج (2۷18) Jh‏ 
النظام. وهو یظهر فى ثلاثة أشكال أو نسخ (Versions)‏ كالآتى : 


* النسخة الثولی تؤدى إلى حدوث آصوات عند تشغيل پرامج تطبيقية معينة ولكن لیس 


كل التطبيقات. 
* النسخة الثانية تسزدی إلى تشغيسل برنام سج (MacinTalk)‏ حيث J‏ 
(Don't Panic)‏ „ 


ري — 


tv 


galed‏ لبعض للفيروسلس الشهون8 
nl‏ 


* النسخة الثالثة تكون أكبر خطرا حيث تقوم بإختيار أى ملف من مجلد النظام 
(System Folder)‏ وتقوم بتدميره. 


كما أن النسخ الثلاث تؤدى إلى توقف النظام (System Crash)‏ عند تشغيل Jol‏ 
التطبيقات. وهناك شك أن تكون النسخ الثلاث مراحل مختلفة لنفس الفيروس أو تكون 
نسخ تم تطويرها عدة مرات بواسطة المخربين. 


(Bouncing ball) فيروس الكرة الرتدة‎ ٠١ - ۲ 


وهو فيروس يؤدى إلى ظهور كرة صغيرة على الشاشة تتحرك فى مساحة مستطيلة 
وكلما اصطدمت الكرة بأحد جرائب المستطيل ترتد بعيدا عنه. وفی نفس الوتت يدمر قطاع 
بدء التشغيل (Boot Sector)‏ فى القرص الصلب LS‏ يجعل السار (Trac Zero) jie‏ على 
القرص الصلب يبدو وكأنه مسار غير سليم (Bad Track)‏ وهذا يمنع أى إستخدام للقرص 
الصلب. 


وأسهل Lab‏ للتغلب على هذا الفيروس هی استعادة محتویات السار صثر 
«(Track Zero)‏ ویسکن تنفیذ ذلك پاستخدام برنامج التصحیح (Debugging)‏ الوجرد فى 
نظام التشغيل (DOS)‏ حيث يمكن بواسطته نسخ السار صفر من ترص سلیم إلى القرص 
المصاب بالفیروس كما يمكن تنفیذ ذلك أيضا بواسطة برنامج نورتون. 


۲ - ۱۱ الفيروس الخاص ببرنامج (HyperCard)‏ 

ظهر هذا الفيروس سئة ۱۹۸۸ وكان مکتوبا بلغة (HyperTalk)‏ وهى لغة خاصة 
بنظام الماكنتوش. وهو عادة يهاجم مناطق التخزين الخاصة بالبرنامج HyperCard)‏ رالتی 
تسمى (HyperStack)‏ وینتشر بسرعة كبيرة خلال باقى البرامج. 


ورغم أن هذا الفيروس يعلن عن نفسه ويدعى أنه غير ضارء الا أنه سبب كثيرا من 
الشاکل لمستخدمى برنامج „(HyperCard)‏ 


وهناك عدة ملاحظات مرتبطة بهذا الفیروس نلخصها فى الآتن : 


تسس تست تس سس سس سس 
£۸ 


Bigg RAM لبعض افير وساد‎ gables 


١‏ - الكود المستخدم فى كتابة برنامج الفيروس كان بسيطا جدا ومکتوبا بلفة 
(HyperTalk)‏ وقد سبب هذا قلقا لمستخدمى برنامج (HyperCard)‏ لأن هذا يعنى 
أنه Sa‏ صم برامج فيروس pall‏ خطرا. كما أن النسخ الخاصة ببرنامج 
(HyperCard)‏ السابقة على النسخة (1.2) كانت لاترفر الحماية اللازمة للقرص 
الصلب من الكتابة عليه إلا عن طريق إغلاقه. كما أن إغلاق القرص الصلب ليس 
متاحا على معظم أجهزة الماكنتوش. 

Y‏ - معظم النسخ الموجودة من الفيروس ظاهريا غير ضارة ولكن يمكن بسهولة تحويلها 
إلى تسخ سارت 

۳ - الثیروس یعرض رسالة السلام عند تشغيله Joo‏ فیروس (MacMag)‏ وهذا یوحی بأن 
poe‏ هذا الفیروس هو نفسه مصمم فیروس (MacMag)‏ 


(VIRDEM.COM) الفيروس‎ ۱۲ - + 


هذا الفیروس تم تصمیمه لتوضیح خطررة الفیروس پالنسبة لستخدمی نظام التشغیل 
.(MS-DOS)‏ لذلك يتم توزيعه مصحوبا بالوثائق التی توضح نظرية تشغیله حتی لایسبب 
ضررا لاسستخدم للتعامل مع الفيروس مع التحكم فيه ومنع أى أضرار قد یسببها. كما أنه 
يوضح أهمية تنفيذ الإجراءاث الوقائية لحارية الفيروس. 


وهذا الفيروس ينتشر فقط فى البرامج الخزنة فى وحدة الاتراص (A)‏ أى أنه لاينتقل 
dl‏ وحدة الأقراص (C)‏ وهذا يجعل ضرره محصورا فى الأقراص المرنة التى يمكن إعادة 
تجهيزها دون أى ضرر یذکر على الجهاز. ولكنه يمكن أن يكون خطیرا اذا حاول أحد 
المخربين استغلاله حيث يسهل عليه نی هذه الحالة توجيه الفيروس إلى وحدة الأقراص 
الصلبة. كما أن هذا الفیررس لايحطم البرامج الأخرى أو يوقفها ولکنه يربط نفسه فى 
نهايتها. وهذا يجعل البرامج تحتل جزءا من الذاكرة أكبر من المعتاد. وهو يؤدى إلى حدوث 
الاتی 2 
١‏ - إنتقال العدرى إلى كل البرامج التی تحتوى على الامتداد CCOM)‏ ابتداء من 
النهرس الفرعى الثانی gl)‏ بعد الفهرس الرئيسى). 
۲ - ملف =Y (COMMAND.COM)‏ إصابته لأنه يكون فى الفهرس الرئيسى 
«(Root Directory)‏ 
۳ - ملفات الامتداد (COM)‏ الأكبر من (5و١‏ ك. بايت) يزيد حجمها يحوالى 
(مرا ك. بایت). والأتل من (هرا ك. بایت) يزيد حجمها بحوالی (۳ ك. بایت). 
6 - البرامج الصابة تظل تعمل کالعتاد. 
سس سس سس 
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giles‏ لبعض ulussi‏ للشهورة 


وكما هو واضح فان الفيروس توضیحی فقط. ولكن مع ذلك فعند إستخدامه يجب 
تنفيذ بعش الإجراءات حتى لا يتحول إلى فيروس ضار. وهذه الإجراءات يمكن تلخيصها 
نیما یل : 


١‏ - يجب التأکد من الصدر الذی تم منه الحصول على هذا الفیروس. 

۲ - يجب إستخدام الفیروس على الاتراص الرنة فقط وعدم نقله إلى القرص الصلب بأی 
حال من الاحوال. 

۳ - يجب إختبار برنامج الفيروس على نسخ البرامج فقط وليس البرامج الأصلية. 

٤‏ - بعد الإنتهاء من إستخدام الفيروس يجب إعادة تجهيز كل الأقراص التى تحتوى على 
البرامج المصابة بالفيروس. 


۲ - ۱۳ فيروس ميكل أنجلو (Michaelanglo)‏ 


هذا الفيروس ظهر فى الفترة الأخيرة وسبی على إسم الفنان العالمى الكبير " 

أنجلر " وذلك لأنه يبدأ أعماله التدميزية فى يوم ۱ / " الطابق لیرم ميلاد هذا 5-5 
وهو من البرامج ESL‏ فى الذاكرة لذلك ينتقل بسرعة كبيرة إلى القرص الصلب. وهو 
سيب أضرارا كثيرة تشمل تحطيم جدول تجزئة القرص (Partition Table)‏ وقطاع بدء 
التشغيل (Boot Sector)‏ ويمكن التغلب عليه عن طريق برنامج (Viruscan)‏ بشرط 


استخدام نسخة حديثة منه. 


AMAN الفصل‎ 


نظام الصاسب 


حظام الحاسپ. 


كما سبق الایضاح فان الفيروس ليس إلا برنامج یکتبه آحد الخربین بهدف تدمیر 
نظام الحاسب أو لاهدات آخری متعددة سرف يتم شرحها بالتفصیل. وحتی بستطیع القاری, 
متابعة هذا الوضوع وفهم الجوانب الفنية له يجب آولا التعرف على مکرنات نظام 
الحاسب. وهنا ما سوف يتم الترکیز عليه فى هذا الفصل. 


"۱-۳ الکونات المادية للحاسب (Hardware)‏ 


تطلق (Hardware) ads‏ على مکونات الحاسب الثی يمكن لسها ورژیتها. وهی 
تشمل وحدة التشغیل المركزية (CPU)‏ والوحدات الرتبطة بها (Peripherals)‏ 


(Central Processing Unit) وحدة التشغيل المركزية‎ ١ - ١ - ۳ 


تمشل وحدة التشفیل الركزية (CPU)‏ عفل الحاسب. حيث أن عقل الالسان يتميز 
بوجود مناطق للذاكرة تساعده على تخزین البیانات كما يحتوى على مناطق آخری 
تستطیع تشغيل هذه البیانات والتعامل معها. وتحتوی وحدة التشغیل المركزية 
(CPU)‏ على ترکیب ممائل لهذا التركيب. حيث آنها تتكون من الذاكرة الرئيسية 
(Main Memory)‏ ووحدة الحساب والنطق التی تقوم باجراء العملیات الحسابية 
والنطقية لتشغیل البیانات الخزنة فى الذاكرة. 
م ١ -1١ - 1١‏ الذاكرة الرئيسية (Main Memory)‏ 

تتکرن الذاكرة الرئيسية من جزئين رئيسيين هما : 

(Read Only Memory) ذاكرة القراءة فقط‎ - ١ 
وهی ذاكرة دائمة تستخدم للقراءة فقط ولايمكن الكتابة‎ (ROM) وتختصر‎ 
نيها أو تغيير أر تعدیل البيانات الخزنة بها. وهی تحتوى على المعلومات‎ 
التى تساعد الحاسب على نهم الاوامر التى يتم إدخالها والاستجابة لهذه‎ 


الأوامر. وهذه المعلرمات يتم تخزينها بواسطة الشركة المنتجة للحاسب وتظل 
موجودة فى الحاسب حتى بعد فصل التیار الكهربى. 


4- الذاكرة العشرائية أو المؤقتة (Random Access Memory)‏ 


وتختصر (RAM)‏ وهى الذاكرة التى يتم من خلالها إدخال البيانات 
والبرامج حتى. يمكن تشغيلها والحصول على المعلومات الطلرية. وهی تفقد 


oY 


نظار لحاس 
سس سس سس سس 
محتوياتها بمجرد فصل التيار الكهربى. لذلك یلزم دائما تقل البیانات بعد 
تشغيلها إلى وسط تخزین ثائوى (Secondary Storage)‏ مشل الأتراص أو 
الأشرطة الغناطيسية. 


١ - ١ - ۳‏ - ۲ الوحدة الحسابية والمنطقية 
(Arithmetic & Logic Unit)‏ 


وتختصر (ALU)‏ وهى الرحدة المسئولة عن تنفيذ العمليات الحسابية والمنطقية 
لتشغيل البيانات والحصول على العلومات المطلوية. 


(Control Unit) التحكم‎ Isy ۳ ۷ = ۷۴ 


رتختصر (CU)‏ وهی التی تقوم بالتحکم والاشران على تنظیم عمل الوحدات 
الختلفة للحاسب. انظر الشکل ( ۳ - ۱) 


of 


حظام الحاسپ. 


y-\ - ۳‏ وحدات الادخال والاخراج (Input/Output)‏ 

وهی تستخدم فى إدخال البیانات والعلوسات إلى وحدة التشفیل الركزية أو 
إخراجها لاستخدامها براسطة الستخدم. وذلك بتوجيه من وحدة التحکم. وأهم هذه 
الوحدات الاتی : 


(Keyboard) لوحة الفاتیح‎ - Í 


وهی وحدة الإدخال الرئيسية وتشبه لوحة المفاتيح الخاصة بالآلة الكاتبة وتحتوى 
على مفاتيح إدخال البيانات بالإضافة إلى مناتیح التحكم. أنظر الشكل ۱ ۳ - ۲ ) 


شكل( ۳ - ۲ ) 
ب - شاشة العرض (Monitor)‏ 
وهی وحدة إدخال واخراج فى نفس الوتت. حيث آنها تقوم بعرض البیانات قبل 


|دخالها إلى الحاسب حتى یمکن تصحیحها أو تعدیلها. كما تقوم بعرض البیانات 
والعلومات التی يتم استرجاعها من الذاكرة الرئيسية. آنظر الشکل ( ۲ - ۲ ) 


00 


) ۳-۳۰۱ شكل‎ 
(Printer) iatl - > 


وتعتبر وحدة الاخراج الرئيسية للحاسب. حيث آنها تقوم بطباعة الخرجات على 
الورق بحیث یصبح هناك سجل pila‏ للمخرجات والنتانج. أنظر الشکل ( ۳ - ۶ ) 


MLL 


Dot Matrix Printer 


) ٤ - ۳ ( شکل‎ 


فظار للحاسپ 


د - وحدة الأقراص المرنة (Floppy Disk Drive)‏ 


وتعتبر وحدة إدخال وإخراج يتعامل الحاسب الإلكترونى مع الاقراص من 
خلالها. أنظر الشكل ( ۳ - 8 ) 


شکل ( ۳ - ۰ ) 
ه - القرص الصلب (Hard Disk)‏ 


القرص الصلب يشبه القرص الرن ولکنه يتميز بسعات تخزین كبيرة جدا وكذلك 
سرعة تخزين واسترجاع البيانات به تفرق Gol BW‏ الرنة نمثلا سعة التخزین للقرص 
الصلب سعة ۸۰ میجابایت تعادل حوالى ۲۶۰ مرة قدر سعة القرص الرن 
( ۳۱۰ ك. بايث í‏ . وهناك آنواع من الاقراص الصلبة ذات سعات آکبر. أنظر 
الشکل ( ۳ - 5 


ov 


شكل ۱ ۲ - ۱) 


(Software) البرمجیات‎ v- ۳ 


تطلق كلمة (Software)‏ على مکونات الحاسب غير الادپة» وهی البرامج التی تساعد 
الستخدم على التعامل مع الحاسب والحصول على النتائج الطلربة. وهی قد تكون برامج 
تطبيقية يتم |عدادها براسطة مخططی البرامج أو بيوث الخبرة لتنفیذ مهام معينة بواسطة 
الحاسب. وقد تکون نظم التشغیل التی يتم تصمیمها لتحقیق الاتصال بين الحاسب 
والستخدم والسيطرة على وحدات الحاسب الختلفة. 


(Operating Systems) نظم التشغیل‎ ۳ - ۳ 


نظم التشفیل بصفة عامة تمثل حلقة الاتصال بين المستخدم والحاسب. فالستخدم 
يتعامل مع مكونات الحاسب الختلفة من خلال نظام التشفیل كما أن نظام التشفیل ینظم 


oA 


madai نظام‎ 


العمليات التى يقوم بها الحاسب Ly‏ يحقق تقليل الرقت الضائع. أنظر الشكل 
(veh)‏ 


Load cards 

=] Mount tapes 
Sel switches 
Ready programs 


Jop 1 
Executes 


Load cards 
Mount tapes 

| Sel swilches 

| Ready programs 


Jop 2 
Executes 


شکل ( ۲ - ۷) 


ویمکن تشبیه نظام التشغيل بالدیر الذى يدير مشروعا معینا. فلکی یمکنه إدارة هذا 
الشروع بكفاءة عالية فانه pk‏ بتنظیم نشاطات الشروع (Activities)‏ والموارد 
(Resources)‏ الستخدمة فى تننيذ هذه التشاطات. وذلك بهدف تنفیذ الشروع نی أقل 
وقت ممکن وبأحسن استغلال للمراره التاحة. ونظام التشغيل يقوم بنفس العملية» مع الاخذ 
فى الاعتبار أن الوارد فى هله الحالة هى مکونات الحاسب. بالاضانة إلى الوارد البشرية 
مثل مشغل الحاسب ومخطط البرامج ومحلل النظم ... الخ. آما النشاطات فهی جمیع 
السلیات التی يقوم بها الحاسب من تحیل للبرامج وادخال للبیانات رتشفیل لهنه 
البیانات ... الخ. 


وهناك عدد. كبير من نظم التشغيل تختلف نی خصائصها ونى plat‏ أجهزة الحاسب 
التى تعمل عليها. كما تختلف أيضا نى احتمالات تعرضها للاصابة بالفيروس. 
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الفصل الرابع 
eed f‏ ر 


۱ 


aga 


يعتبر التشخيص السليم للمرض أهم مرحلة من مراحل العلاج حيث أن جميع المراحل 
التالية تتوتف عليه. لذلك فمن المهم قبل البدء فى دراسة طرق الوقاية من الفيروس وطرق 
مقاومته أن نتعرف على خصائص هذا الفيروس وأعراض الاصابة بهء وهو ما سوف يتم 
شرحه فى هذا اللستل, 


غ - ١‏ خصائص الفيروس 
١ - ١ - ۶‏ القدرة على الاختفاء 


كما سبق الإيضاح فإن فيروس الحاسب ما هو إلا برنامج تم تزويده بإمكانية 
الإرتباط ببرامج أخرى. كما تم تزويده أيضا بإمكانية إخفاء نفسه عن المستخدم 
والتمويه عليه. لذلك يتم تشبیهه أحيانا بحصان طروادة الذى استخدمه الإغريق فى 
إختراق حصن طروادة. حيث كان الحصن قويا جدا واضطر الاغریق إلى استخدام 
الخداع فى فتحه. وذلك بعد أن صنعرا هيكل حصان وضعرا فيه جنودا من الإغريق 
وانسحبوا وتركوا الحصان خلفهم ففرحت قرات طروادة بالحصان وأخذوه معهم داخل 
الحصن. وفى الليل خرج جنود الإغريق من الحصان ونتحوا أبواب الحصن لإدخال 
القوات الإغريقية. والفيروس يقوم تقريبا بنفس العمل حيث أنه يرتبط ببرامج تؤدى 
بعض الاعمال اللطيفة والجذابة ثم يدخل إلى النظام عند تشغيل هذه البرامج المثيرة 
ويقوم بنسخ نفسه فى كل مكان يستطيع الوصول إليه. 


والفيروس يستخدم وسائل متعددة فى الإختفاء منها ارتباطه بالبرامج الشائعة 

الإستخدام. حيث أن كل مستخدم للحاسب الشخصی يهتم بتوفير البرامج التی تمکنه 
من الإستفادة من خصائص الحاسب. وبعض المستخدمين پقرم بنسخ هذه البرامج دون 
السزال عن مصدرها وعند تشغیلها ينتقل الفيروس إلى القرص ويقوم باداء أعماله 
التدميرية. وهناك فيروسات تدخل إلى الحاسب كملفات مختفية (Hidden Files)‏ 

بحيث لايستطيع المستخدم ملاحظة وجودها عنن طريق عرض فهرس اللفات 

(Directory)‏ وبعض الفیروسات تقرم بالإستقرار فى أماكن معينة يصعب على 
المستخدم ملاحظتها مثل الذاكرة (CMOS)‏ . وتنتظر فى هذا المكان حتى تشير 
الساعة إلى تاريخ معين فتقوم بتشغيل نفسها وتنفيذ أعمالها التدميرية. كما أن 
بعض الفيروسات تقوم بإخفاء أى آثار دالة على وجودها. حيث تظل البرامج المحتوية 
على الفيروس تعمل بكفاءة دون أخطاء مدة طويلة وفى نفس الوقت يقوم الفيروس 
بالإنتقال من برنامج إلى آخر بخفة. 


1۲ 


۶ = ۱ - ۲ الرنتشار 


يتميز فیروس الحاسب بقدرة كبيرة على الانتشار. وقد سبق شرح العرامل التی 
تساعده على الانتشار Joe‏ وسائل الاتصالات الحديثة (Communications)‏ التى 
تجعل الفیروس ینتقل بسرعة من حاسب إلى ST‏ داخل شبكة الحاسبات (Network)‏ 
مهما كانت السافة بين هذه الحاسبات. حيث يستطيع الفیروس الانتشار صن خلال 
الشبكة إلى صلايين المستخدمين. وكذلك ترافق الاجهرة (Compatibility)‏ الذى 
يساعد الفيروس على العمل على عدد كبير من الأجهزة. ثم ساعدت قرصنة البرامج 
على انتقال الفيروس من جهاز إلى AT‏ عن طريق نسغ البرامج الحتوية على الفيروس. 


واذا عقدنا مقارنة بسيطة بين انتشار فيروس الحاسب وانتشار الفيروس 
العضري نجد أن فيروس الحاسب أسرع انتشارا بدرجة كبيرة. حيث أنه يمكنه فى 
ثوان معدردة JULY!‏ من قارة إلى قارة أخرى. كما يمكنه JUDY!‏ إلى ste‏ ضخم جدا 
من المستخدمين فى نفس الوقت بينما لايستطيع الفيروس العضوى عمل ذلك. 


وعند انتقال الفيروس إلى الحاسب فإنه ينتشر أيضا بسرعة كبيرة داخل ذاكرة 
الحاسب. حيث أنه يربط نفسه بالبرامج المخزئة فى الذاكرة كما يقوم بعمل نسخ 
عديدة من نفسه. وهذه العملية تتم فى أجزاء من الثانية نتيجة للسرعة العالية التى 
يعمل بها الحاسب. 


¿٤‏ + ۱ - ۳ القدرة على الا ختراق 


يتميز فیروس الحاسب پتدرة كبيرة على الدخول والتسلل إلى النظام واختراق 
الحصون والوانع التی یقیمها الستخدم. حیث یکون الفیروس فى أغلب الاحیان 
موجودا فى أحد البرامج الفيدة التی یحتاجها الستخدم لتشفیل الحاسب والاستفادة 
بإمكانياته. ثم يقرم الستخدم بنفسه بتحميل هذه البرامج رادخال الفيروس إلى النظام 
دون آن يشعر, 


وبعض الفيروسات تدخل إلى النظام باستخدام طريقة حصان طروادة التى سبق 
شرحها. حيث يرتبط بأحد البرامج المثيرة التی تجذب المستخدم وتثير غريزة حب 
الإستطلاع عنده. وعند تحميل هذه البرامج يبدأ الفيروس فى الإنتشار رتنفیذ 
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عسلياته التدميرية. 
۶ - ۱ - ۶ التدمير 


كما سبق الایضاح فان الفیروس یکرن مرتبطا ببرنامج معین. وعند تحميل هذا 
البرنامج فان الفیروس ینتقل إلى مكان فى الذاکرة ویظل ساکنا فى هذا الکان 
حتی يجد المفجر (Trigger)‏ الذى ينتظره. وهذا الفجر قد يكرن کلمة معينة 
یکتبها الستخدم أو إشارة مثل تاريخ يوم معين فى ساعة الحاسب. فى هذه الحالة 
يبدأ الفيروس فى تدمير النظام. وسن وسائل هذا التدمير مسح البيانات الخزونة 
فى الذاكرة Zeroing)‏ . انظر الشكل ( ۶ - )١‏ 


Qasr | Wauy | Zott |Bave|Acmj] دمي‎ 
Zoff |Acmj| Buvc| Quet|Xsew| Wauy 
زو‎ Youe| Zof مد‎ sew | Bnve | 
Bnve] Qusr Kaew Wqey | Zoff | Acmj 
sew! Zaft |Aum|Youc| Wauy| Pouv | 
Buve} Quar عفن‎ Wqey | Pony | Youo 


Zott Acmj| Yone] o 


| عفد‎ Kaew] Waey|0 8 000 


هگن ( غ د ۷ ) 
ویلاحظ من الرسم وجود ثلاث حالات للذاكرة». الحالة الاولی قبل دخول 
الفيروس» والحالة الثانية بدء تحرك الفيروس فى مسار على شكل دودة (Worm)‏ 
ويلاحظ أن الفيروس ينسخ نفسه فى خلايا عشوائية ختى يبدو وکأنه ذودة تتحرك» 


10 


aysan 


كما أنه يترك خلفه أصفارا بدلا من البيانات التى كانت موجودة. وبعد فترة تصيرة 
جدا یکرن قد مسح كل البيانات المخزنة. ويلاحظ فى هذه الحالة !ما توقف البرنامج 
tke‏ لأنه يجد أصفارا مكان الأرامر أو البيانات الخزنة» أو تشغيل البرنامج مع 
إعطاء نتائج خاطثة نتيجة اختلاف البیانات عما كانت عليه. 


آما الحالة الثالثة نتوضح أن الفيروس يكرر نفسه» حيث تعمل كل نسخة من 
الفيروس عمل الفيروس الأصلى» رتکون جاهزة للعمل بمجرد حدوث الإشارة المطلوبة. 
ولذلك فان التخلص من الفيروس يستلزم التخلص أيضا من كل النسخ الموجودة له. 


4 -؟ أعراض الاصابة 


كما أن لكل مرض الأعراض الخاصة به والتى تساعد الطبيب المعالج على التشخيص 
السليم لهذا الرض. فان الإصابة بالفيروس أيضا تصحبها أعراض وعلامات معينة تدل على 
وجود هذا الفيروس. وقد علمنا أن الفيروس يلجأ دائما إلى الإختفاء وإزالة كل الآثار 
الناتجة عنه حتى يصعب اكتشافه والقضاء عليه. إلا أنه لايستطيع عادة إزالة كل الآثار. 
والأعراض التالية تصحب وجود الفيروس عادة إذا لم تكن هناك أسباب أخرى تؤدى إلى 
ظهرر هذه الأعراض 0 
١‏ - نقص شديد في سعة الذاكرة المؤقتة (RAM)‏ . 
Y‏ بطء تشغيل النظام بصورة ملحوظة. 
- عرض رسالة خطأ فجائية وغير عادیة. 
- تغییر فى حجم اللفات بدون سبب منطقی. 
- تغییر فى عدد اللفات. 
- تغيير مظهر العلامات (Icons)‏ الدالة على اللفات والاقراص الستخدمة . 
- ظهور حروف غريبة عند الضغط على مفاتيح معينة فى لرحة المفاتيح (Keyboard)‏ 
أو عدم ظهور حروف على الاطلاق. 
A‏ - ترتف النظام عن العمل. 
4 - التعامل مع القرص AST‏ من العتاد ویلاحظ ذلك من إضاءة لبة البیان الخاصة 
بالترص عدة مرات AT‏ من العدل الطبیعی. 


< So m + 


٤‏ - ۳ " خطورة الاصابة بالفيروس 


تکمن خطورة الاصابة بالفیروس فى إنتشاره الوبائى بسرعة كبيرة جدا. وذلك بالإضافة 
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penere 


إلى قدرته على خلق the‏ ذاتية له. حيث أنه بمجرد تکوینه يبدأ ذاتيا فى التکاثر وانشاء 
نفسه فى أماكن متفرقة. Mey‏ يجعل من الصعب على أى إنسان إيقافه بمجرد تكوينه. رهذا 
يشبه إلى عد كبير التفاعل التسلسل فى القنبلة النووية. فبسجرد تفجيرها يصبح من 
الصعب على أى إنسان إيقاف التفاعل النووى المتسلسل. 


ولإيضاح سرعة انتشار الفيروس نفرض أن أحد البرامج أصيب بالفيروس. فإن هذا 
البرنامج بمجرد تحميله يقوم بإنشاء فيروس آخر. لذلك يصبح هناك فيروسان فى النظام وكل 
من هذين الفيروسين يؤدى إلى إنشاء فيروس آخر عند تحميله. وهکذا ينتشر الفيروس 
بانتشار البرامج الصابة به. 


واذا كان هناك عدد من البرامج ( ن ) مخزنا فى الحاسب بالاضانة إلى البرنامج 
الحتوی على الفیروس فان هناك نظریا عددا من البرامج ( ن + ۱ ) يتم تحمیلها لضمان 
تشغیل برنامج الفیروس. أى أن احتمال تشغیل الفیروس aS‏ ( ۱/( ن + ۱ )) . وبعد 
تشغيل ( ن+۱ ) برنامج یصبع هناك فیروسان oY‏ برنامج الفیروس یقوم بانشاء فیروس 
آخر فى أحد البرامج. وفى هذه الحالة یصبح عدد البرامج التی یلزم تحمیلها لتشغیل 
پرنامج الفیروس هو ( ن + ۱ - ١‏ ). كما يصبح احتمال تشفیل برنامج الفیروس هو 
( ۲/( ن + ١‏ )). وعند تشغيل ( ن + ۱ ) برنامج مرة ثانية يزيد احتسال الاصابة 
بالفیروس إلى VE)‏ ن + ١‏ )). 
ويجب ملاحظة أن هذا JAU‏ مبتی على الحالة الثالية وهی أن احتمالات تنفیذ البرامج 
الخزنة متساوية. ولکن فى الواقع هناك بعض البرامج التی يتم تشغلها مرات متعددة آکثر 
من باقی البرامج. كما أن مصمم برنامج الفیروس یراعی أن يوجه الفیروس إلى اصابة 
البرامج التی يتم تشفیلها أكثر من غیرها لیزید من احتمالات الاصابة. كما أن الفیروس 
عادة لایصیب برنامجا راحدا ولکنه یسکن أن يصيب عدة برامج عند کل تشفیل له. ناذا 
فرضنا مشلا أن الفیروس الواحد يصيب آربعة برامج آخری فى نفس الوقت. فان احتمال 
الاصابة یکرن ( (/١‏ ۱+۵ )) ثم يرتفع فى الرة الثائية إلى ( (C ١+ن Mo‏ وهذا يعنى 
أنه بعد تنفيذ ore‏ ( ۱+۵ ) برنامجا یکون هناك على الأتل عده ۲۵ فیروسا فى 
الحاسب. رالشکل التالى یوضح انتشار الفیروس مع التکرار البسیط ( نقل العدوی من 
برنامج إلى برنامج واحد). ویلاحظ من الشکل مضاعفة عدد البرامج مع كل إصابة. 
* 
ee‏ 
ae ae ae e‏ 
Re HE He HE He He ae ate‏ 
E ae e ae‏ عد E Hie Re AE ale ae ae Re ae ae HE‏ 


‘wW 


التشخيسص 


والشكل التالى يرضح انتشار الفيروس عن طريق التكرار الرباعی ) Jë‏ العدوى من 
برنامج إلى أربعة برامج). ويلاحظ من الشكل أن البرامج يصبح عددها أربعة أضعاف مع 
كل إصابة. 


Ea 
Sie He عد عبد‎ 
عإد علد‎ E HE علد‎ HE علد‎ HE He Hé aie ê Hê Hé He at 


ومن ذلك يتضح مدى السرعة التى ينتشر بها الفيروس عند إعطائه القدرة على 
إصابة عدة برامج فى نفس الوقت. 


والفيروس يؤدى إلى حدوث واحد أو أكثر من الأضرار التالية : 


١‏ - ملء ذاكرة الحاسب بالنفایات وذلك WY‏ ينتشر بسرعة كبيرة جدا ویحتل أماكن فى 
الذاكرة والأماكن النى يحتلها تصبح غير صالحة للاستخدام. 


۲ - فقد ملفات من الذاكرة حيث يقوم بسح أجزاء من السلفات المخزنة مما يجعل الملف 
غير قابل للإسترجاع. 


۳ - فقد جدول توزيع الملفات (File Allocation Table)‏ والذى (FAT) patty‏ وهو 
الجدول الذى يحتوى على معلرمات عن أوضاع اللفات على القرص بالإضافة إلى 
معلومات أخرى. وفقد هذة المعلرمات يؤدى إلى استحالة الوصول إلى الملفات المخزنة. 


۶ - فقد قطاع بدء التشغيل بالقرص (Boot Sector)‏ وهذا القطاع هو الذى يتم بواسطته 
بدء تشغيل الجهاز. وعند تغيير البيانات الموجودة به لايمكن تشغيل الحاسب من 
ذلك القرص إطلاقا. 


۵ - إعادة تجهيز القرص (Reformat)‏ أى مسح كل الملفات المخزئة بد. 


5 - عرض رسالة على الشائفة حيث تقوم بعض الفيروسات التى تكون فى 
الغالب فيروسات حميدة بكتابة رسالة على الشاشة. 


۷ - كتابة رسالة مطبوعة على الطابعة وهذا رغم أنه قد يبدو غير ضار الا أنه فى بعض 
4A $‏ 


العش یں 


الأخيان يكون ضارا عندما يقوم الفيروس بكتابة أى أشكال مكان الحروف مسا 
يجعل شكل الطباعة غير متبول. 


(Booting) حيث يؤدى هذا إلى إعادة تشغيل الجهاز‎ (Reset) إعادة تشغيل الحاسب‎ - A 
بياناث جارى العمل فيها.‎ gl مع فقد‎ 


A‏ بط فشانیل الخاسي 


-٠١‏ تغيير تعريف المناتيحع حيث تؤدى بعض الفيروسات إلى تغيير وظائف المفاتيح على 
لوحة الفائیع مما پزدی إلى ipao‏ استخدام الجهاز. 


۱- تغيير بيانات فى ملفات أو برامج وهذا يؤدى إلى توقف البرنامج أو إلى اعطاء 
مج | مج او إلى ! 
نتائج Ebb‏ 


Lia نسخ بيانات من مستخدم إلى مستخدم آخر لايراد نقلها إليه. وهذا ينطبق‎ VV 
حيث يمكن‎ . (Multiuser) خاصة على النظم التى تسمح بتشغيل عدة مستخدمين‎ 
للفيروس نسخ بيانات سرية من مستخدم على مستوى إدارى مرتفع مثلا إلى‎ 
مستخدم آخر على مستوى إدارى أقل. وقد يسبب ذلك إنهيار نظم كاملة خصوصا‎ 
حيث تتسم العلرمات فيه بالسرية الشديدة.‎ Whe فى الجيش‎ 


sA 


assa إنحقال‎ Jalas 


الفصل الخامس 


وسال افتقال الصدوی 


۷۱ 


ostad Jay وسائل‎ 


مما لاشك فيه أن ادخال الحاسب قد أحدث شورة فى نظم العلومات. وقد ساهمت 
وسائل الإتصالات الحديشة (Communications)‏ فى تطوير نظم العلرمات تطويرا ملحوظا 
ننيجة انتقال المعلومات إلى مسافات بعيدة جدا. ولكن أحد الجوانب السلبية لتطور نظم 
الاتصالات یتمشل فى زيادة تعرض نظم العلومات لهجرم الفيروس. فقد أدت وسائل 
الإتصالات إلى سرعة انتقال الفيروس عبر المسانات الطويلةء حيث أصبح من السهل على 
المخربين نقل الفيروس عن طريق خطوط التليفون. كسا أصبح من السهل على أحد 
الشترکیین فى نظم الشبكات الاعلامية (Bulletin Boards)‏ أن يدخل الفيروس إلى آلاف 
المشتركين فى الشبكة. 


وني هذا الفصل يتم توضيح أهم وسائل انتقال الفيروس حتى يسهل اتخاذ 
الإحتياطات والإجراءات الوقائية اللازمة. 


۵ -\ قرصنة البرامج 


تعتبر قرصنة البرامج من أكبر وسائل انتقال العدوى حيث يتم نسخ البرامج من قرص 
إلى آخر. ونى أغلب الاحیان یکون القرص المنسرخ منه منسوخا أيضا من ترص آخر 
وبالتالى لايكون الصدر الأصلى للبرامج معروفا. ولذلك فان احتمال وضع أحد المخربين 
للفيروس فى أحد البرامج المنسوخة يكون كبيرا. كما أن انتقال الفيروس من قرص إلى آخر 
يؤدى فى النهاية إلى عدم اكتشاف المجرم الأصلى المصمم للفيروس. 


والمستخدم الذى اعتاد نسخ البرامج يكون أكثر تعرضا للإصابة بالفيروس لأنه ينسخ 
برامجه من مستخدم آخر يكون فى الغالب قد نسخ برامجه من برامج غير أصليةء وذلك 
لان من يستخدم أقراص البرامج الأصلية (Original)‏ يكون عادة AST‏ حرصا ولایسسح 
بنسخ برامجه إلى الغير. كما أن الإنسان الذى يسرق براصج الغير لا يتورع عن وضع 
الفيروس نی أحد البرامج عندما تشوفر له الإمكانيات والدوافع. 


ه - ۲ الشبكات الاعلامية (Bulletin Boards)‏ 
تمشل الشبكات الاعلامية (BBS)‏ وسيلة قوية من وسائل انتشار الفيروس. حيث 


يكون هناك آلاف المشتركين فى هذه الشبكات ویکرن من السهل على أى مشترك أن يرسل 
برامج أو یستقبل برامج من باقى المشتركين. وفی هذه الحالة فإن المشترك الذى تثيره 


۷۳ 


giad Jua Jalas 


برامج الألعاب مشلا يكون معرضا لهجوم الفيروس حيث أن هذه البرامج تكون عادة مثيرة 
وجذابة ولذلك يستغلها الخربون فى إدخال الفيروس إلى النظام. إنظر الشكل ( ۵ - ۱ ). 


كما أن برامج ضغط البيانات (Compression)‏ تعتير أيضا مصدرا كبيرا للفيروس. 
حيث أن كثيرا من المشتركين يستخدمون هذه البرامج فى ضغط البيانات حتى يوفروا فى 
الساحة الشخزينية ونى وقت نقل البيانات. أنظر الشكل ( ۵ - ۲ ). 


النقل ا#لكترونى للملنسات ‏ 


الاستخبال 
(BBS) J‏ 


شكل ( ۵ - ۱ ) 


ولذلك فان الخربین یقرمون باهخال الفیروس إلى هذه البرامج حتی ینتقل إلى أكبر عدد 
فن الشترکین. ولذلك يجب الحرص عند تحمیل أى برامج داخل الشبکة. وذلك عن طریق 
التأكد من أن جميع الشغلین (Operators)‏ فى الشبكة معتمدرن. كما يجب التأکد من 
اتخاذهم كافة الإجراءات الرقائية للحناظ على الأجهزة آمنة. 


۵ - ۳ البريد الا لکترونی 
یعتبر نظام البرید الالکترونی أقل تعرضا من Gb‏ نظم الاتصالات حيث أن اللفات 


النقولة فى هذه الحالة تکرن Lil‏ ملفات آسکی (ASCI)‏ » أى آنها فى آغلب الاحیان 
لاتحتوى على ملفات (Executable) ili‏ . ولکن بالرغم من ذلك فقد آثبتت بعض 


ججج سس سب 
vet‏ 


وساتل Ju)‏ العدون 


التقارير دخول الفيروس إلى هذه النظم مثل ( كارت عيد الميلاد (Christmas Card)‏ 


البرنامج Be‏ _الجاسب الكبير 
1000101001001 
0010010100101 
— 4001010010101 
سس TTO‏ سا 1010001010001 
تست 4010011101001 
sy UR‏ 0010100110100 
سح 1010010010101 
4001010101001 
- ترقر لى المساحة التخزيئية. 
عیسوب EEE YEE‏ 
- الملف المضفوط يجب فكه قبل الإستخداء. 1000101001001 
yt URS eee Hone‏ }0010010100101 
کی peracid‏ ]1001010010101 


0 


1010001010001 | gt. ا‎ aE a 


1010011101001 
0010100110100 
z‏ 1010010010101 
ملحوظة 1001010101001 
ن لستشدم الحاسب الشخصی أن یتبع نة كتاية البرنامج على 
rity‏ اسيل 5 آر s‏ ی الحاسب الشخصی 


(Y= 0) Jes 
التخريب بواسطة الموظفين‎ t- ۵ 


عادة يكتسب العاملون فى مجال الحاسب خبرة كبيرة بالأجهزة التى يعملون عليها. 
وعندما یعانی بعض هزلاء العاملون من مشاكل مع الإدارة أو عند شعورهم بعدم الإرتياح 
من العمل فان بعض ذوى البفوس الضعيفة منهم يستعسل خبرته فى إدخال الفيروس إلى 
النظام حتى يتسبب فى إنهياره. 


(Terrorism) الارهاب‎ ۵ - ۵ 


هناك كما تعلم جماعات إرهابية تقوم بتدمیر الطارات واختطاف الطاثرات وقتل 

السائحین لتحقیق أغراض سياسية معينة. وبعض هذه الجماعات بدأت تستخدم التکنولوجیا 

فى تنفيذ العملیات الارهابية, وذلك عن طریق إدخال الفیروس إلى نظم معلومات الدول 

العادية. ومن ذلك الفیروس الاسرائیل الذی تم اکتشانه فى الجامعة العبرية بالقدس ويتم 

سس سپس سب 
۷۵ 


وسال ادعتال السدون 


يبب ا سے 
تصنيفه كفيروس سياسى. 


(Industrial Espionage) الجاسوسية الصناعية‎ 1 - ۵ 


ويقصد بها استخدام بعض الشركات الصناعية للفيروس فى التجسس على الشركات 
المنافسة. حيث أن بعض الفيروسات يمكن أن يدخل على شبكة الحاسب الخاصة بشركة 
معينة وينسخ أى بيانات خاصة بالميزانية مثلا فى شبكة الحاسب الخاصة بشركة أخرى 
وقد تستخدم هذه البيانات فى ابتزاز السئولين عن هذا النظام. وتستخدم هذه الوسيلة عادة 
بواسطة الشركات الصناعية التى تريد التغلب على الشركات GAM‏ عن طريق التجسس 
عليها واكتشاف نقط الضعف والقوة فيها. 


(Financial Systems) النظم المالية‎ ۷ - ۵ 


ویقصد بذلك الدخرل إلى النظم الالية مثل البنوك والاستیلاء على أموال طائلة منها. 
وهذا علاوة على مایسببه من خسائر مالية للبنك» فانه يسبب فقد ثقة العسلاء فى هذا 
البنك. وهذا قد يكون آکبر من أى خسارة مادية. 


۵ - ۸ الجاسوسية العسكرية 


ویقصد به استخدام الفیروس فى نقل الاسرار العسکرية. والتظام العسکری عموما یعتبر 
أتل تعرضا للإصابة بالفيروس من باقى النظم» وذلك لطبيعة العمل فى هذا النظام التی 
تتميز بالحزم والسرية والإستقلال عن باقى النظم. ومع ذلك يجب اتخاذ الإحتياطات 
القوية لمحاربة الفيروس. لأن الإصابة به داخل هذا النظام يمكن أن تؤدى إلى كارثة قومية. 


۷۹ 


الفصل الساحدس 


استراتيجيدة الهجوم 


۷۷ 
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يكون للفيروس دائما هدف محدد للهجرم (Target Cell)‏ وهو يكون إما برنامج أو 
بيانات. كما يكون له Lad‏ هدف محدد للإنتقال إليه والإستقرار به (Target Site)‏ حتى 
يحين وقت الهجوم وهذه الاهداف تختلف حسب نظام التشغيل الستخدم. وفى هذا النصل 
سوف يتم توضیح هذه الأهداف من خلال نظام التشغيل (MS-DOS)‏ كما يتم مناتشة 
نظام الاکنترش فى الفصل التالى. 


(Target Sites) أهداف الاستقرار‎ ١ - 4 


يبحث الفيروس دائما عن الملفات التی يضمن رجودها دائما فى النظام. وفى نظام 
التشفيل (MS-DOS)‏ نان السلف (COMMAND.COM)‏ یکرن مرجودا دائما فى 
الفهرس الرئیسی (Root Directory)‏ . حيث أن هذا الملف هو الذى يستقبل الامر الذى 
يدخله المستخدم ليقرر تنفيذ هذا الأمر إذا كان من الأرامر الداخلية لنظام التشغيل» أو 
من الاوامر Gall‏ تنتهى بالإمتداد (COM)‏ أو (EXE)‏ أو (2۸7). 


لذلك فان الملف (COMMAND.COM)‏ يشل هدنا إستراتيجيا للفیروس, حيث أنه 
يضمن بقاءه فى النظام كما أنه يضمن تشغيله بمجرد بدء تشغيل النظام. لذلك يعمد بعض 
مخططى البرامج إلى تغيير إسم هذا اللف حتى يصعب على الفيروس ربط نفسه به. ويتم 
ذلك بكتابة الامرا (SET COMSPEC = command)‏ فى ملف المراصفات (Config.sys)‏ 
الى يكون مرجودا أيضا فی الفهرس الرئيسى. كما يتم كتابة إسم اللف المطلوب مکان 
(Command)‏ ومن ذلك يتضح أن الپدف GU‏ يهاجمه الفيروس يكون فى النالب هو 
ملف (COMMAND.COM)‏ أو ملف «(CONFIG.SYS)‏ 


وهناك pay‏ لفات المختفية (Hidden Files)‏ مشل (IBMBIO.COM)‏ أو 
(IBMDOS.COM)‏ تكون موجودة أيضا فى الفهرس الرئيسى وذلك بالرغم من عدم 
ظهررها عند عرض دلیل الملفات الموجودة فى هذا الفهرس. وهذه اللفات أيضا تمثل أهدافا 
استراتيجية للفيروس وذلك لأن اختفاءها يؤدى إلى عدم اكتشاف مكان الفيروس بسهولة. 
ومن الملفات التى تمثل Gaa‏ للفيروس Lad‏ ملف (AUTOEXEC.BAT)‏ وذلك لأن نظام 
التشغيل يبحث عن هذا اللف هو وملف المراصفات (CONFIG.SYS)‏ عند بدء تشغيل 
الجهاز. 


ومن أهم الأماكن التى يختارها الفيروس للإختفاء فيها مخزن (CMOS)‏ وهو مكان 
فى الذاكرة يتم عن طریقه حفظ بيانات ساعة النظام. وبعض الأجهزة تكرن مجهزة ببطارية 


سس سس هط 
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تتسد 
لحفظ بیانات هذه الساعة فى جميع الارتات Gall‏ يكون الجهاز متوقفا فیها. وهذا الکان 
یکرن فى منتهی الخطورة لاله یکرن فى الغالب أرل جزء يتم تشفیله عند بدء تشفیل 
الجهاز. كما أن هذا المكان لایظهر فى فهرس الملفات باستخدام الأمر (DIR)‏ لأنه ليس ملنا 
فى الراقع. وهذا المكان عند استخدام الفيروس له يصبح مثل القنبلة الموقوتة لان الفيروس 
في الغالب يستخدم الساعة فى تحديد ونث معين للهجوم على النظام وتدميره. 


د - ۲ أهداف الهجوم (Target Cells)‏ 


هناك ثلاثة اهداف ینکن أن تمثل أهم الاهداف الاستراتيجية لهجوم الفيروس يتم 
شرحها فى الأجزاء التالية. 


(Boot Sector) قطاع التحميل‎ ١-5-5 


وهر القطاع الذى يحترى على الأوامر التى يستخدمها الحاسب فى بدء 
تشغيله. وهذه الأوامر تكون مكتربة بلفة الآلة (Machine Language)‏ ولایمکن 
التعامل معها براسطة أوامر نظام التشغيل العادية. 


وهذا القطاع يكون نى نفس المكان فى كل قرص. ولذلك يسهل وصول الفيروس 
اليه. وأى تدمير لهذا القطاع يجعل القرص غير قادر على تحميل النظام 
.(Unbootable)‏ ناذا كان هذا القرص هو القرص الصلب تصبح هذه العملية كارثة. 
لان الحاسب يرنض gl‏ اشارة إلى الترص الصلب ويكون رده دائما 
(Invalid Drive Specification)‏ „ 


وبمعنى آخر يمكن القول أن القرص أصبح غير موجود. كما أن الملفات الموجودة 
به ضاعت بالرغم من آنها موجودة (Physically) Wud‏ على القرص. ولكن استحالة 
الوصول الى القرص تجعل المستخدم مضطرا لأن يعيد تجهيز القرص باستخدام 
الأمر (Format)‏ ونى بعض الأحيان لايستطيع الستخدم عمل تجهيز للقرص ويصبح 
القرص غير صالح للاستخدام. 


Y - 5‏ - ۲ جدول توزیع الملفات (File Allocation Table)‏ 
وهو مكان تخزين على القرص يتكون من بعض القطاعات الأول ويستخدمه نظام 


التشغيل (DOS)‏ فى نتبع القطاعات المتاحة على القرص حتى يستطيع تخزين 
oll!‏ الجديدة. أى أنه يحدد الأماكن الفعلية للملفات الخزنة على الترص. 


piel)‏ اتیچية الههوم 
EE!‏ ۳ ی en, EY Gn‏ و ge‏ دوو eT‏ 
وهذا الجدول يحتوى على أماكن القطاعات المستخدمة بواسطة كل ملف بالإضافة 
إلى مؤشرات (Pointers)‏ تشير إلى هذه الأماكن. وهذه الطريقة فى إدارة مخزن 
الذاكرة تسمى القرائم المرتبطة (Linked Lists)‏ . انظر الشكل ( 5 - ۱ )ء 


CUnfragmented) غير مشتت‎ ١ املف‎ 
(Slightly Fragmented) ما‎ Leys ۲ اللف‎ 
(Severely Fragmented) LLa مشتت‎ P اللف‎ 


Filet | Fib? | File3 


file 2 2 ۲۸63 BF File 1 إلى‎ 
Allocation Allocation JAlocationn, 
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File 1- ( 
4th Cluster 
File 1- File 2- File 3 - 
[Sth Cluster} 3rd Cluster) Sth Cluster 
File 1- File 2- Fik 3- 
Last Custer 4th Cluster Teh Cluster) 
File 2- EE 
Las Chomer [Guh Cluster 


) ١١ ( شكل‎ 


وهذا الجدول (FAT)‏ تکمن خطورته في أن مكانه محده وواضح للفيروس. 
حيث: أنه يبدا دائما من نفس المكان وهو الجائب صفر (0 (Side‏ قطاع ۲ 
.(Sector 2)‏ وهو يبدأ بتوصيف نوع القرص المستخدم وتوزيع مخزن الذاكرة على 
القرص. ويستطيع الفیروس تغيير المعلومات الموجودة فى هذا الجدول كما يستطيع 
تدميره بالكامل. 

وأى تعديل فى بیانات هذا الجدول يؤدى فى الغالب إلى اضرار كثيرة, فمثلا قد 
يظن الستخدم أن القرص الصلب الخاص به والذى كانت سعته ۶۰ ميجابايت مثلا 
قد أصبحت سعته مائة کیلربایت. وهذا قد يجعله يقوم بتغییر القرص الصلب ظنا 


مله بوجود عيب فنی به. 


Directory 
Track oA 


File Allocation 
Table (FAT) 3 


وهذا الجدول يصعب على المستخدم تعديله أو قراءته. حيث أن التعامل معه 
يتطلب خيرة كبيرة. ولكن هناك بعض البرامج الضادة للفيروس (Antivirus)‏ وكذلك 
بعض البرامج المساعدة (Utilities)‏ التى يمكنها تخزين نسخة من هذا الجدول 


ee 
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لحمايته من التدمير بواسطة الفيروس. وبعض هذه البرامج تحتوى على إمكانية 
تعديل هذا الجدول. وهذه البرامج يجب ألا تستخدم بواسطة أشخاص غير مؤهلين 
(Nonprofessionals)‏ . لأنها يمكن أن تؤدى إلى تدمير يماشل التدمير الذى يسببه 
الفيروس. 
-y-a‏ الفهرس الرئيسى (Root Directory)‏ 

يستخدم نظام التشغيل (DOS)‏ الفهارس والفهارس الفرعية فى تنظيم اللفات 
على القرص سراء كان القرص الصلب أو القرص المرن. والفهرس يبدأ بالفهرس 
الرئيسى (Root Directory)‏ ثم الفهارس الفرعية (Subdirectories)‏ التی تتفرع 
منه. إنظر الشكل ( ١‏ - ۲ ). 


Root Directory (Pc/Dos) 
or 
Desk Top (Macintosh) 


In Progress Projects } Planning } 


: 


شكل ۱ 1 - ۲ ) 


وأى نهرس یحتوی على ملفین بالاضانة إلى اللفات التی یخزنها الستخدم فيه. 
وهذان الملفان هما الملف (..) وهو يحتوى على مؤشر (Pointer)‏ للفهرس الأصلى 
النی يسمى أيضا الوالد Parent)‏ . والملف الثانى () وهو یحتوی على قائمة 


AY 


لسع لحيجية الهجور 
پأسماء اللفات الوجودة فى هذا الفهرس الفرعی. 


وکل فهرس فرعی یحتوی على نفس العلومات بالسبة لكل ملفء والتی تشمل 
إسم اللف والامتداد والحجم. وهذه العلرمات تعتبر مغرية جدا بالنسبة للفیروس 
فمجرد تغییر حرف واحد (Byte)‏ فى هذا اللهرس قد یزدی إلى اختفاء اللفات کلها. 
وبالرغم من وجودها على القرصء إلا أنه يصعب الرصول الیها. 


وعند مسح أى ملف من القرص بواسطة الفيروس أو لأى سبب آخرء فان هذا 
الملف لايتم مسحه فعليا من القرص. ولكن يتم تمييزه بعلامة أر شفرة توضح أنه 
ممسوح. فاذا لم يتم استخدام المساحة التخزينية “الخاصة به فإنه يمكن استرجاعه 
براسطة أى برنامج من البرامج المساعدة (Utilities)‏ مشل (NORTON)‏ أو 
(PCTools)‏ . وهذه البرامج تقوم ببساطة بتعديل العلامة أو الشفرة التى تدل على 
أن اللف ممسوح. 


وفى UL‏ الكتابة فوق بعض القطاعات التى يحتلها الملف فان هذه البرامج 
المساعدة تسمع للمستخدم باخلاء هذه القطاعات وربط باتی أجزاء الملف. ويمكن فى 
هذه الحالة إعادة كتابة البیانات الفقردة لاسترجاع الملف بالكامل. وهذه الطريقة 
تحتاج إلى خبرة ومهارة كبيرة فى استخدام هذه البرامج الساعدة. والافضل دائما هو 
الاحتفاظ بنسخ احتياطية (Backups)‏ من جميع اللفات. 


+ - ۲ - ۶ الهجوم العشوائى 

من أخطر أنواع الفیروسات هو الفيروس الذى يهاجم حروفا عشوائية 
(Random Bytes)‏ ويحولها إلى ol‏ قيم عشرائية. وفى هذه الحالة يمكن أن يظل 
الستخدم جاهلا Ly‏ يحدث لمدة طريلة. فإذا كانت هذه الحروف جزءا من ملفات 
معالجة کلمات Processing)‏ 0 مثلا فإنها تفسر على أنها أخطاء كتابة ويظل 
الستخدم يصحح هذه الأخطاء دون أن يعلم بوجرد الفيروس. وإذا كانت هذه الحروف 
جزءا من برنامج فإنها تزدى إلى حدوث نتائج غير مترتعة. انظر الشكل 
٩ (‏ ۳ ی 


ويتم معالجة هذا الفیروس عن طریق استخدام علامة لكل ملف (Signature)‏ 
يتم فيها إجراء بعض العمليات الحسابية التى تتضمن مسار اللف وإسمه وتاريخ 
إنشائه ومن ذلك يتم حساب عدد معين يتم تخزینه. فإذا حدث of‏ تعدیل فى هذاء 


سس سس سس 
Ar‏ 


#إمتراحيجية الهجور 


العدد یکرن هناك شك فى وجود الفيروس أو أى خطأ آخر. 


وهناك طريقة أخرى لقاومة هذا الفيروس وهی تحريف شفرة البرنامج 
.(Encipher)‏ نعند هجوم فيروس على البرنامج فإن فك شنرة البرنامج (Decipher)‏ 
لايعيد البرنامج إلى أصله. وبالتالى لايتم تشغيل البرنامج وانتقال الفيروس إلى 
برامج أخرى. وهذه الطريقة على الاقل تمنع الفيروس من الإنتشار فى باقى البرامج. 
وهذا يشبه عزل المريض حتى لايتسبب فى انتشار العدوى. ويجب فى هذه الحالة 
التاکد من حفط مفتاح الشفرة حتى يسهل إعادة البرنامج إلى أصله. 


5 - ۳ استراتيجية الهجوم 


يقوم الفيروس Bole‏ بمهاجمة اللفات المنفذة (Executable Files)‏ . وهی الملفات التی 
تحتوى على الإمتداذ (EXE)‏ أو الإمتداد (COM)‏ أو الإمتداد GBAT)‏ . وذلك لأن 
هذه الملفات يتم تشغيلها مباشرة من نظام التشغيل (DOS)‏ . وبهذا يضمن الفيروس أن 
املف سوف يتم تشغيله وبالتالى قدرته على نسخ نفسه فى البرامج الأخرى. 


ونی بعض الأحيان يستقر برنامج الفيروس فى الفهرس الرئيسى كملف مختفى 
LS (Hidden)‏ يضيف آمرا فى ملف الارامر المجمعة (BAT)‏ لاستدعاء هذا الملف 
المختفى .وتنفيذه. وللتخلص من هذا الفيروس يمكن عرض محتويات ملف الارامر الجعة 


تسس سس سس 
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(BAT)‏ وحذف هذا الأمر منه وبالتالى لايتم تنفيذ برنامج الفيروس. كما يمكن بعد ذلك 
استخدام برنامج مساعد (Utility Program)‏ لاكتشاف الملنات المختفية ومسحها. 


وهناك نوع آخر من الفيروسات يستخدم طريقة أخرى فى الهجوم. هذا النرع يطلق 
عليه الإسم (TSR)‏ وهی الحروف LYI‏ من الكلمات (Terminate and Stay Resident)‏ 
(Memory Resident Programs)‏ حيث يقوم بتحميل نفسه فى الذاكرة المؤقتة (RAM)‏ 
ويبقى فيها فى انتظار وضع المستخدم لأى قرص غير محمى (Unprotected)‏ أو عند 
استخدامه للقرص الصلب فيقوم بنسخ نفسه فى القرص ثم يقوم بتنفيذ الأعمال التدميرية 
التى صمم لتنفيذها. 


والطريقة الوحيدة لاكتشاف وجود هذا الفيروس هى ملاحظة أن الذاكرة المزتتة 
(RAM)‏ تد نقص حجمها بشكل ملحوظ. وذلك لان هذه البرامج تحثل أماكن فى الذاكرة 
وتظل موجودة فیها ولاتسمح لأى برامج أخرى باحتلال هذه الأماكن وهذا يؤدى إلى نقص 
الذاكرة التاحة. 
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للفيروس واللکنتوش 


يتميز نظام الماكنتوش باستخدام القوائم فى إدخال الأرامر. ويقوم المستخدم باختيار 
الوظيفة المطلوب تنفيذها عن طريق تحريك مؤشر صغير على الشاشة للوصول إلى مكان 
هذه الوظيفة. ويتم هذا التحريك بواسطة جهاز صغير يسمى الفأرة (Mouse)‏ . 


نمثلا لنسخ محتوياث فرص على فرص آخر يتم تحريك المؤشر بواسطة الفأرة حتى 
يصل إلى الرسم أو الشكل المثل للقرص المطلوب نسخه والذی يطلق عليه (icon)‏ ثم یتم 
الضغط على مفتاح على سطح الفأرةء ويتم بعدها Jub‏ المؤشر عن طريق الفأرة إلى الرسم أو 
الشكل (Icon)‏ الممشل للقرص المطلوب النسخ عليه. 


وهذه الطريقة توفر للمستخدم السهولة والراحة فى إدخال الأوامر بدلا من كتابتها التى 
تستهلك وقتا وجهدا بالإضانة إلى أنها تتطلب معرنة المستخدم بقواعد كتابة الأوامر 
(Syntax)‏ انظر الشكل ( ۷ - ۱ )۰ 
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Microsoft Excel لسعو ترم‎ MACDRW 


هکل ( ۱-۷ ) 


ومن خصائص نظام الاکنترش أن كتابة البرامج التطبيقية الخاصة به تتطلب من 
مخطط البرامج خبرة کبیرة بخصائص الجهاز نفسه. حيث أن البرامج التطبيقية تتعامل مع 


سس سس ی سس سس سس سح سس سح 
۸۹ 


الفیی‌وس والاطنتوش 
EES‏ 


i ee 
يحترى على برامج فرعية‎ (Tool Box) chal نظام التشغيل من خلال صندوق‎ 
مرجردة داخل الجهاز نفسه. وهذه البرامج الفرعية أو الادوات يتم استدعازها‎ (Routines) 
(Interface) عندما يريد مخطط البرامج تنفيذ وظيفة معينة. أى أنها تعمل كهمزة وصل‎ 

بين مخطط البرامج ومکونات الجهاز, 


مما سبق يتضح أن نظام الماكنتوش أقل تعرضا لهجوم الفيروس من نظام التشغيل 
(DOS)‏ وذلك لان المخربين الذين یستطیمرن تصميم الفيروس لهذا النظام يجب أن تتوفر 
لديهم خبرة كبيرة بالاجهزة ونظام التشغيل. 


وبالرغم من ذلك نقد بدا الفيروس فى الإنتشار بدرجة ملحوظة فى هذا النظام كما أن 
الفيروسات التى تم اكتشافها تميزت بالكفاءة والقدرة على استغلال خصائص النظام. كما 
ظهرت البرامج المضادة (Antivirus)‏ ومعظم هذه البرامج تم تصميمها لاكتشاف 
الفيروسات العروفة. كما أن بعضها يستطيع التخلص من الفيروس أو إصلاح الاثار الناجمة 


or ee 
كيف يعمل النظام ؟‎ ١ - ۷ 


كما سبق الإيضاح فان جميع أوامر البرامج التطبيقية تسر على صندوق الأدوات 
(Tool Box)‏ قبل أن يتم التعامل معها براسطة النظام. وهذا يضمن تشغيل البرامج على 
آنراع مختلفة من أجهزة الماكنتوش ( هناك سبعة أنواع من الاجهزة ) رهی كالآتى: 


Mac II 

Mac SE 

Mac Plus 

Mac Clasic 

Mac FX 

Mac IIC 

Mac IIX 

Mac Classic II 

Quadra 700 

Quadra 900‏ 
والبرامج التطبيقية الخاصة بالاکنتوش تتكون من برامج فرعية (Modules)‏ يؤدى كل 
منها وظيفة محددة مثل التعامل مع النوافذ. وتحريك المؤشر... الخ. ولذلك تكون البرامج 


۹۰ 


للفيروس والاکنتدوش 


من برنامج تطبيقى إلى برنامج تطبيقى آخر. 


وهناك برنامج مساعد (Utility Program)‏ خاص بال ماكنترش يسمى (ResEdit)‏ وهر 
يشبه برنامج (PCTools)‏ الخاص بنظام التشغیل (DOS)‏ . 


ويتميز هذا البرنامج بالقوة والکناءة والقدرة على التعاسل مع الخصائص الداخلية 
للنظام. لذلك يستخدم فى معظم الأحيان لاکتشاف الفیروس والتخلص منه واصلاح الآثار 
الناجمة عنه. ولکن كما قلنا بالسبة للبرامج الساعدة الخاصة بنظام التشغیل (DOS)‏ 
فان برنامج (ResEdit)‏ ]13 استخدم بواسطة آشخاص غير مزهلین فانه قد یژدی إلى أضرار 
آخطر من الاضرار الناتجة عن الفیروس: 


۷ - ۲ تحمیل النظام 


عند بدء تشغيل نظام الماكنتوش (Booting)‏ نان البرامج الخزنة فى الذاكرة الدائية 
(ROM)‏ يتم تحميلها فى الذاکرة المؤقتة (RAM)‏ لأداء وظائف معينة مثل اختبار الذاكرة 
والدوائر الداخلية ثم يتم تحميل ملفات النظام من القرص الرن أو القرص الصلب. وینم 
تشغيل النظام بعد ذلك عن طريق الدمج بين ملفات النظام التى يتم تحميلها من القرص 
والبرامج التى يتم تحميلها من الذاكرة الدائمة ROM)‏ . 


وعندما یشم إصدار نسخة جديدة من نظام التشغيل فإن هذه النسخة عادة تحتوى على 
تعدیلات فى ملفات النظام. رهذه التعدیلات يجب أن یصحبها تعدیلات فى البرامج التی 
يتم تحميلها من الذاکرة الدائمة (ROM)‏ . وحيث أن الذاكرة الدائمة لايمكن تعدیلها 
لأنها تكون جزءا من مكرنات الحاسب (Hardware)‏ لذلك نان نظام الماكنتوش يوفر 
مجموعة من البرامج الفرعية التى تسمى (INITS)‏ هذه البرامج النرعية هی عبارة عن 
مجموعة من الاوامر يتم تحميلها فى وقت تحميل النظام فى الذاكرة المؤقتة وتقرم بتنفيذ 
التعديل المطلوب على النظام. وهذه البرامج الفرعية (INITS)‏ لاتقوم بتعديل ملفات النظام 
الخزنة على القرص أو البرامج المخزئة فى الذاكرة الدائنة (ROM)‏ ولكنها تقوم بتعديل 
البرامج بعد تحميلها فى الذاكرة المؤقتة ARAM)‏ 


ويتم إضافة هذه البرامج الفرعية عن طريق نسخ هذه البرامج فى مجلد النظام 
(System Folder)‏ ثم isle!‏ تشغيل الجهاز (Rebooting)‏ . وعند تحميل النظام يتم 


تسس سحد 
۹۱ 


SMEs الفیروس‎ 


تشغيل هذه البرامج الفرعية الموجودة فى مجلد النظام (System Folder)‏ . 
من أمشلة هذه البرامج م الفرعية NITS)‏ والوظائف التی تؤديها ما يلى : 


١‏ - هناك برامج تقوم بعرض صورةوالاحتفاظ بها غل اعافد طولالرنت. 

-Y‏ هناك برامج تقوم بمساعدة المعوقين على استخدام الجهاز. مشل برنامج 
(Close View) getn, (Easy Access)‏ . 

£ - هناك برامج يتم تحميلها عند إضافة مكرنات جديدة مثل الأقراص الصلبة والشاشات 
الكبيرة والطابعات و ... الخ. 


وهناك عدد كبير سن هذه البرامج يزيد عن ۲۵۰ برنامجا. ويستخدمها مخططو 
البرامج فى إضافة إمكانيات وخصائص جديدة إلى نظام الماكنترش. وهذا ما جعل النظام 
متميزا فى الإثارة والتشويق وسهولة الإستخدام. 


وكان من الطبيعى أن يدخل الفيروس إلى النظام عن طريق هذه البرامج الفرعية 
(INITS)‏ خی أن هذه البرامج لاتختلف فى خصائصها عن الفيروس. فهى me‏ منفذة 
j (Executable)‏ تقوم بتعديل برامج أخرى وتضيف أوامر معينة الى الملفات الاخری وتمسح 
بیانات .. إلخ. وف هى نفس الوظائف التى يؤديها برنامج الفيروس. 


ولكن لأن هذه البرامج (INITS)‏ تقوم بتعديل برامج النظام التى تكرن عادة برامج 
معقدةء فان هذه البرامج (INITS)‏ تكون معقدة أيضا وتتطلب من مخطط البرامج خبرة 
كبيرة بنظام الاکنترش. ولحماية نظام الماكنتوش من الفيروس عند استخدام أى برنامج 
فرعی جديد (INIT)‏ يتم أولا إختباره بدقة على جهاز آخر مخصص للإختبار. كما يتم 
عمل نسخ احتياطية (Backups)‏ من كل البرامج والبيانات الخزنة فى الجهاز. كما يمكن 
استخدام أحد البزامج المضادة للفيروس (Antivirus)‏ مع ملاحظة أن هذه البرامج المضادة 
لاتستطيع فى بعض الاحيان التمييز بين البرنامج الفرعى (INIT)‏ وبرنامج الفيروس. وذلك 
لأنهما متشابهان فى عسلهما كما أنهما یزدیان تقريبا نفس الأعمال الجذابة التى تثير 
الستخدم. 


۷ - ۳ برامج التحکم فى الشاشة 


يوفر نظام الاکنتوش برامج مساعدة تساعد الستخدم على" التحكم فى الشاشة 


۹۲ 


للفيروس والاكتحوش 


(Control Panel)‏ كما يوفر برامج فرعية أخرى يمكن إضافتها إلى النظام لزيادة امکانیات 
التحكم فى الشاشة. وهذه البرامسج الفرعية تسسى (Cdev)‏ وهی اختصار 
(Control Panel Devices)‏ وهى تشبه البراميج CINITS)‏ إلى حد كبير وتقوم بوظائف تشمل 
التحكم فى الفأرة (Mouse)‏ ولوحة المفاتيح (Keyboard)‏ . ومن الوظائف التى تؤديها 
هذه البرامج الآتى : 


-١‏ هناك برنامج يجعل نظام الاکنتوش يصدر آصواتا للتحذير من الأخطاء. وهذه 
الأصوات مثل صوت تحطيم زجاج أر رسائل مختلفة, 

؟ - هناك برنامج يجعل المستخدم يتحكم فى الشاشة اللونة فيغير ألوان النوافذ والقرائم. 

۳ - هناك برنامج يستخدم كمصل (Vaccine)‏ ضد الفيروس حيث يحذر المستخدم من 
وجود پرنامج آخر يغير فى برامج النظام. 

٤‏ - هناك برنامج تأمين ينع أى مستخدم من خارج النظام من نسخ أو مسح أو 
تعديل ملفات من النظام. 


ar 


للواتاية والعلاج 


الفصل الشامن 


الوقاية والعسسلاج 


الواتابية والعلاج 


سبق أن أوضحنا أن الصراع بين الفيروس والبرامج المضادة له (Antivirus)‏ سيظل 
قائما نتيجة للتطوير الستمر فى نظم التشفیل وكذلك فى نظم الإتصالات. ولايعلم أحد لمن 
ستكون الغلبة فى النهاية. 


ولكن ما يجب أن يكرن واضحا أن انتشار الفيروس وخطورته يجب ألا تكون عائقا 
أمام أى انسان للمشاركة فى الثورة التكنولرجية الحالية. وألا يدفع الإنسان إلى التفكير فى 
العردة إلى الوسائل التقليدية قبل استخدام الحاسب فقد أصبح الحاسب الآن من ضرورات 
الحياة. وأصبحت هناك نظم كاملة تعتمد على الحاسب اعتمادا كليا كما أصبح الإستغناء 
عن الحاسب الآن يشبه الرجرع من عصر الآلات الى عصور ماقبل الثورة الصداعية. 


وقد أصبح هناك كثير من البرامج المضادة للفيروس (Antivirus)‏ التى تستطيع 
إكتشاف الفيروس والقضاء عليه. كما يقوم مصممو هذه البرامج بستابعة أى فيروسات 
جديدة تظهر حتى يصمموا الأمصال المضادة لهذه الفيروسات. ولكن الأهم من استخدام هذه 
البرامج المضادة والأمصال هو اتخاذ الاجراءات الوقائية الى تمنع الفيروس من الدخول إلى 
النظام. وذلك إتباعا للمثل القائل أن الوقاية خير من العلاج. 


ويصفة عامة فهناك ثلاث حالات للتعامل مع الفيروس تتلخص فى الآتى : 


١‏ - الوقاية من الفيروس. 
؟ - اكتشاف الفيروس والتخلص منه. 
۳ - تقليل الاضرار الناجمة عن الفيروس. 


وفی هذا الفصل سوف يتم شرح هذه المراحل. 
م - ١‏ الوقاية 


الرقاية من النيروس تشمل عددا من الاجراءات التی يجب على الستخدم اتباعها. 
هذه الاجراءات يمكن تلخيصها نی النقاط التالية : 
*# يجب شراء البرامج الأصلية مغلفة بغلاف الشركة المنتجة تغليفا محكما ومن بائع 
ذى سمعة جيدة. وهذا لايعنى أن البرامج المغلفة يكون مضمرنا خلوها من الفيروس 
تماما ولكن هذا الإجراء يقلل إحتمالات الإصابة بدرجة كبيرة. 


es, 
۷ 


Dally الوقاید‎ 


عند الحصول على أى برنامج جديد يجب تثبيت شريط الحماية بالنسبة للأقراص 
( ۵:۲۵ ) بوصة أو فتح بوابة الحماية (Write Protect Door)‏ للأقراص ( ۳۵ ) 
hay‏ 

يجب عمل نسخة احتياطية (Backup)‏ باستخدام القرص الأصلى للبرنامج ثم يتم 
حماية القرص الإحتياطى أيضا. 

عند تحميل البرنامج على القرص الصلب يجب أن يتم التحميل من القرص الاصلی 
للبرنامج. 

يجب مقارنة اللفات الخزنة على القرص الاصلی بنفس الملفات الخزنة على القرص 
الاحتیاطی (Backup)‏ وعند ملاحظة أى إختلاف یصبح هناك شك فى وجود 
فيروس (تتم القارنة باستخدام الأمر (DISKCOMP)‏ أو الامر (COMP)‏ فى نظام 
التشغيل (DOS)‏ 

يجب اختبار كل برنامج موجود على القرص والتأكد أنه يؤدى وظائفه بصورة طبيعية 
وملاحظة أى أشياء غريبة قد تحدث من أى برنامج ( يجب ملاحظة الأعراض التی 
سبق دراستها). 

يمكن اختبار البرامج الخزنة مع تغيير التاريخ فى ساعة النظام (System Clock)‏ 
وإدخال التواريخ التى تستخدمها بعض الفيروسات. حیث أن هذه التواريخ تؤدى إلى 
تشغيل هذه الفيروسات إذا كانت موجودة وبالتاى يمكن التخلص منها. 

يمكن اختبار البرامج للبحث عن سلاسل حرفية معينة (Strings)‏ ترتبط بوجود 
انراع معينه من الفیروسات مثل الحروف (Gotcha)‏ أر الحروف (Dummy)‏ وفى 
هذه الحالة يتم التخلص من هذه البرامج فى الحال. 

يجب مراقبة ملفات الأوامر الجمعة (Batch Files)‏ ذات الإمتداد (BAT)‏ كل نترة 
وكذلك ملف المواصفات (CONFIGSYS)‏ وملاحظة أى تغيير يطرأ على الأرامر 
الوجودة فيها حيث أن الفيروس يحتاج للإرتباط بأی ملفات منفذة حتى يتم 
تشغيله. لذلك فإنه فى بعض الاحیان يكتب سطورا فى ملف الأوامر المجمعة 
(AUTOEXEC.BAT)‏ أو فى ملف الراصنات. (CONFIG.SYS)‏ حتی يضمن 
تنفيذه. 

يكن استخدام أحد البرامج المساعدة فى عرض أسماء اللفات المختفية 
(Hidden Files)‏ وعند ملاحظة أى أسماء جديدة آکثر من أسماء الملفات المستخدمة 
فى نظام التشغيل يكون هناك شك فى وجود فيروس. 

يتم تسجيل بعض البيانات عن الأقراص الاحتياطية (Backups)‏ مثل أطوال الملفات 
وتاريخ ووقت إنشائها ثم مراتبة أى تغيير يحدث فى هذه البيانات كل فثرة. 

عند وجرد Jl‏ برنامج مسن البرامج wl‏ تحسپ المجموع (Checksum)‏ یمکن 
استخدامه كل فترة ومراتبة النتيجة. وعند ملاحظة أى اختلاف يكون هناك شك فى 


kd 


E, 


4A 


atals الوتاية‎ 


وجود فیروس. 

# يمكن تسجيل bly‏ عن كل برنامج ی يتم الحصول عليه مثل طول ا ملف والتاريخ 
والرقت ومصدر البرنامج. وعند ظهور فيروس فى أى وقت تصبح هذه البيانات فى 
منتهی الأهمية. حيث یمکن من خلال تاريخ اکتشاف هذا الفیروس استنتاج أن 
النسخ الاحتياطية التی تم عملها قبل هذا التاریخ خالية من هذا الفیروس. ویکون 
هناك شك فقط فى النسخ التالية لهذا التاریخ. كما أن هذه البیانات قد تقود 
المستخدم فى النهاية إلى المجرم الذى قام بوضع هذا الفيروس. 

*# يمكن استخدام أى برنامج من البرامج الضادة للفيروس (Antivirus)‏ فى اختبار 
البرامج الجديدة والتأكد من خلوها من الفيروسات المعروفة. 


(Vaccines) الأمصال‎ ۲ - ۸ 


الأمصال هى برامج تقوم بالعمليات التى سبق شرحها مثل اختبار المجموع 
yard, (Checksum)‏ البرامج لاكتشاف الفيروسات المعروفة عن طریق العلامات الدالة 
عليها كما سبق الايضاح. وهى تستخدم عادة عندما يراد تأمين النظام ضد دخول أى 
فيروس من الفیروسات العروفة. أنظر الشكل ١ - A)‏ ) 


v&v/s0o 
7 items 38, 329K in disk 


۷ 


VIREX 3.5 Disinfectant INIT Disinfectant 2.4 


SAM™ Intercept 


MacTools® 7.2 
Virex® INIT 5 


(\ =A) شكل‎ 


الائتاية والعلاج 
11 1 کی 
ويجب ملاحظة أن الامصال لاتوفر الوقاية الكاملة. حيث أن أى فيسروسات جديدة يتم 
تصميمها قد لايتم اكتشانها بواسطة المصل المستخدم. ولذلك فان استخدام الأمصال لايغنى 
عن اتخاذ إجراءات الوقاية السابق شرحها. 


وعادة يطلب مصممو الأمصال من المستخدمين التبليغ عن أى فيروسات جديدة تظهر 
عندمم حتى يستطيعوا تصميم الأمصال الخاصة بها. والأمصال iia,‏ عامة تقوم بالبحث 
عن الفیروس عن طریق الکشف عن أحد الوظائف التی يؤديها أو أحد خصائصه. فمثلا من 
خصائص الفيروس بصفة عامة أنه يقوم بتعديل البرامج الأخرى عن طرق الكتابة فيها. 
لذلك فسن المدوقع فى معظم برامج الفيروس أن نجد الامر (WRITE)‏ الذى يؤدى إلى 
الكتابة فى البرامج الأخرى. فى هذه الحالة يمكن تصميم البرنامج الذى يبحث عن الأمر 
tus (WRITE)‏ أن وجود هذا الامر فى أى برنامج لایعنی بالضرورة أن هذا البرنامج 
فيروس - BY‏ هناك بعض البرامج التى تكتب فى برامج أخرى - ولكن ذلك يضيق دائرة 
البحث إلى حد كبير. 


والبحث عن الأمر (WRITE)‏ فى برنامج الفيروس ليس صعبا. ولکن ما يحدث فى 
معظم الأحيان أن الفيروس يغير الكرد الخاص به عدة مرات مما يجعل هذا البحث فى 
منتهى الصعوبة. ولترضيح ذلك ننترض هذه المجموعة من الأوامر : 


100 MOVE "ITE" , 2 
110 MOVE "WR", 130 
120 JMP 130 

130 END 


وعند فحص هذا البرئامج براسطة برنامج آخر للبحث عن الأمر (WRITE)‏ فان 
البرنامج لايجد هذا الامر وبالتالی لايعطى gl‏ تحذير. 


ولكن تشغيل هذه المجموعة من الأرامر يؤدى إلى تعديل الأمر (END)‏ فى الکان 
)130( إلى الامر (WRITE)‏ . رهذه الخاصية من خراص الفيروس تسمى التعديل الذاتى 
(Self Modification)‏ وهی تعطى الفيروس إمكانيات تكتيكية تجعله يهرب فى الوقت 
aeeti‏ 


وهذا يوضح الصراع القائم بصفة مستمرة بين المخربين وبين مخططی البرامچ. حيث 


۱۰۰ 


الواتاية والعلاج 

سس تسس سس ا 
یقرم مخططو البرامج بالبحث عن آهداف محددة داخل پرامج الفیروس حتی يستطيعوا 
مهاجمة الفیروس من خلالها. وفى نفس الوقت يقوم الخربون بوضع العقبات آمام البرامج 
الضادة حتی لاتحقق هدفها. كما أن بعض الفیروسات تستخدم نفس استراتيجية البرامج 
الشادة والامصال أى آنها تبحث عن هدف معين أو کرد داخل البرنامج الضاد وقد 
يساعدها ذلك على مهاجمة البرنامج. ربالتلی یصبح هذا البرنامج الضاد وسيلة لنقل 
العدوی ولیس وسيلة للحماية. 


وهناك آنواع من الفیروسات تقوم بترك علامات واضحة خلفها مشل السلاسل الحرفية 
(Strings)‏ وهذه الفیروسات یکرن البحث عنها سهلاء حيث يتم البحث عن هذه السلاسل 
الحرفية فى الذاكرة وعند اكتشافها فى sol‏ البرامج نان هذا يعنى أن هذا البرنامج 
يحتوى على الفيروس. ولكن فى بعض الفيروسات تكون هذه العلامات معقدة نسبيا فمثلا 
عندما تكون هذه العلامة شرطا معینا تصبح وسائل البحث التقليدية غير كافية للبحث 
عنه. مثلا عندما يصبح الشرط أن يكون مجسوع أكراد الحروف العشرة الاول 
مساویا 799 لكى يصبح هذا البرنامج فيروسا. 


وهناك أمصال أخرى تقوم باختبار المجموع (Checksum)‏ . وهذه الأمصال تقوم ببساطة 
بحساب مجموع بيانات البرنامج وتقوم بتخزینها. وعند تشغيل البرنامج يتم فحص هذا 
المجموع فإذا تغير كان هذا دليلا على أن البرنامج قد أصيب بالفيروس. 


وهناك أمصال تقوم بوضع علامة الفيروس على جديع الملفات والبرامج الخزنة فى 
النظام حيث أن الفيروس عادة يقوم بوضع علامة على كل ملف يصيبه حتى لايصيبه مب 
ثانية. وعندما يضع البرئامج الضاد هذه العلامة فى بداية أى ملف أو برنامج فان هذا 
الملف لایتم مهاجمته براسطة الفيروس. وهذا يشبه حقن المريض بميكروب الرض بعد قتل 
هذا الميكروب حتى يكتسب isla‏ ضد هذا gl‏ من الميكرويات. 


۸ - ۳ الحماية عن طريق تشفير البرامج (Encoding)‏ 


تعتمد هذه الطريقة على اختبار البرامج قبل استخدامها للتأكد من أن كود البرنامج لم 
يتم تعدیله, أو فى حالة اكتشاف تعديل البرنامج لايتم تنفيذه حتى لاينتقل الفيروس إلى 
البرامج الأخرى ويثم ذلك عن طريق تشفير هذه البرامج (Encoding)‏ . وهذا التشفير 
يؤدى الى تغيير کل حروف البرنامج إلى حروف جديدة بناء على مفتاح شفرة معين. وعند 
تنفيذ البرنامج يعاد تشفیره مرة أخرى Decoding)‏ ناذا كان البرنامج قد أصيب 
بالفیروس فان إعادة تشفيره لاتعيده إلى حالته الأولى وبالتای لايتم. تنفيذه. وهذا يمنع 


سس سس سس تسس سح 
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للواتاية وللعلاج 


النيروس من الإنتشار وأداء وظائفه التدميرية. 


وعملية التشفير كما سبق الإيضاح. تعتمد على تغییر حروف البرنامج إلى حروف 
جديدة. فمثلا يمكن استخدام الامر (SHIFT)‏ فى تحريك الحروف الثنائية (Bits)‏ المكونة 
للحروف. وبالتال تتغير قيمة هذه الحروف. فإذا كان الحرف 8 مقلا یتکرن من الخروف 
التالية : 


B = 01000010‏ 
ob‏ نفس الحرف بعد عملية الازاحة (Shift)‏ يصبح AVS‏ : 
B = 00100001‏ 
ويتحول فى هذه الحالة الى الحرف (0) . 


ولاعادة الحرف إلى أصله يتم عمل إزاحة عكسية ( إلى اليسار ) «بالتالى يعود 
الحرف إلى تركيبه الاصلی. وهذا يوضح كيف تتم عملية pits‏ البرامج (Encoding)‏ 
واعادة التشفیر (Decoding)‏ . 


وهذه العملية يمكن تنفيذها على جميع حروف البرنامج. وعند إصابة البرنامج 
بالفيروس فان كود البرنامج يتغير وبالتالی لايعود البرنامج إلى أصله عند إعادة تشفيره. 
وهذا يمنع تنفيذ البرنامج وبالتالى یمنع تنفيذ الفيروس وتنفيذ أعماله التدميرية. 


٤ - ۸‏ الحماية عن طريق المكونات (Hardware)‏ 


من الحلول التی توفر حماية شبه كاملة ضد الفیروس استخدام الکرنات (Hardware)‏ 
نمثلا يمكن للستخدم الحصول على الجهاز بدون الذاكرة المستخدمة 
LS (Working Memory)‏ يمكنه شراء الشرائح (Chips)‏ التى تحترى على التطبيقات 
أو البرامج التى يريدها. 


کما یمکن استخدام الأقراض الضرئية (Optical Disks)‏ فى تخزين البرامج تخزينا 

دائما..وهذه الأثراص تكون للقراءة فقط ولايمكن الكتابة عليها. ويمكن تخزين نظم التشغيل 

على هذه الاتراص حيث أن ذلك يوفر لها الحماية ضد الفيروس. أنظر. الشكل 

ae 
۳۰ 


شكل ۲-۸۱ ) 


(Password) الحماية عن طریق كلمة الرور‎ ۵ - A 


كما هو معروف بالنسبة لنظام التشغيل (MS-DOS)‏ نان اتصال البرامع التطبيقية 
پالکرنات (Hardware)‏ يتم عن طریق قواطع معينة (Interrupts)‏ وهذه القراطع تزدی 
وظائف معينة لمكونات الحاسب. ركل قاطع يؤدى نفس الوظيفة حتى مع اختلاف أنواع 
الأجهزة. لذلك يمكن إمداد كل نظام بقواطع مختلفة أو إعطاء المستخدم إمكانية تخصيص 
وظائف القواطع من خلال خطرات تجهيز معينة (Installation)‏ . وكل برنامج يتم تحميله 
بعد ذلك يتم تجهيزه ليتعامل مع هذه القواطع المعدلة. ويتم تجهيز البرامج وكذلك 
تخصيص القراطع من خلال كلمة مرور داخل الکونات Hardware)‏ . 


وفى هذه الحالة فإن أى برامج جديدة لايمكن استخدامها إلا بعد تجبيزها بواسطة 
أشخاص يعرفون كلمة المرور (Password)‏ . وهذا يساعد المستخدم على التحكم فى أى 
برامج يتم تحميلها فى الجهاز. 
A‏ 1 الحماية عن طريق تغيير أسماء الملفات المنفذة 

كما سبق الإيضاح نان الفيروس لاینتشر إلا من خلال الملفات المنفذة 


سس يس mm‏ 


Ver 
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.(Executable Files)‏ وهى اللفات التى تحتوى على الامتداد (EXE)‏ والإمتداد 
COM)‏ لذلك يمكن استخدام الأمر (RENAME)‏ - وهو أمر من أواصر نظام 
التشنیل (DOS)‏ - فى تغيير أسماء هذه الملفات بحيث يصبح لها إمتداد آخر غير 
الامتداد (EXE)‏ والامتداد (COM)‏ . حيث يمكن مشلا تغيير الامتداد GEXE)‏ إلى 
الإمتداد (XXX)‏ والإمتداد (COM)‏ إلى الامتداد (لالالا.) . وفى هذه الحالة لايتبقى 
هناك برامج يمكن للفيروس مهاجمتها والإنتشار من خلالها. وذلك لأن الفیروس يتعرف 
على الملفات التى يريد مهاجمتها من خلال الامتداد. (Extension)‏ الخاص بها. فإذا تغير 
هذا الإمتداد يصعب على الفیررس الوصول إلى هذه الملفات ومهاجمتها. ويمكن بعد ذلك 
كتابة ملف أوامر (Batch File) deme‏ وتخزينه بالاسم (Start.bat)‏ مثلا. وهذا البرناسج 
يمكن أن يحتوى على السطور التالية: 


echo off 
ren %1.XXX %1.EXE 
%1 
ren %1.EXE %1 XXX 
: يتم كتابة الآتى‎ (Lotus) لتحميل برنامج‎ Ws 


Start Lotus 
. (Start.bat) ونى هذه الحالة يتم تننيذ ملف الأوامر المجمعة‎ 
لايتم تنفيذ‎ (Lotus.XXX) قد سبق تحويله إلى‎ (Lotus.EXE) فإذا كان الملف‎ 
(Jol) السطر الثانى من ملف الأوامر المجمعة. ويتم الإنتقال إلى السطر الحتوی على الحرف‎ 
وبعد الإنتهاء من‎ (Lotus) تشفيل برنامج‎ JIL, (Lotus) وهذا یعنی كتابة كلمة‎ 
: تشغيل البرنامج يتم تنفيذ السطر الأخير فى ملف الاوامر المجمعة. وهو السطر التالى‎ 
ren %1.EXE ۴ 


وهذا. یزدی إلى تغيير إسم الملف من (Lotus.BXE)‏ إلى (Lotus XXX)‏ وبالتالى 
لايصبح ملفا منفذا ولايتم تنفيذه إلا من خلال ملف الأوامر المجمعة, 


أى آن ملف الاوامر المجمعة يحول البرنامج إلى ملف Executable) Line‏ ثم یقرم 


دبس سس تسس سس سب 
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بتشغيل هذا الملف ثم حوله مرة ثانية إلى ملف غير منفذ. 


هذه الخطوات تضمن عدم تعرض البرامج المنفذة لهجوم الفيروس. والخطراث السابقة 
تنطبق على الملفاث ذات الامتداد (EXE)‏ فقط آما الملفات ذات الإمتداد (COM)‏ فيلزم 
لتغييرها تكرار كتابة هذه الأوامر في ملف الأوامر المجمعة (Batch File)‏ . ولكن ملف 
الأوامر المجمعة فى هذه الحالة يجب أن يعرف إمتداد الملف الذى يريد تنفيذه حتى يختار 
الأوامر الخاصة بهذا الملف. لذلك يمكن تعديل ملف الأوامر المجمعة السابق حتى يتعامل 
مع جميع اللنات المنفذة سواء كانت ذات الامتداد (EXE)‏ أو الامتداد liss . (COM)‏ 
املف یحتری على السطور التالية: 


echo off 

if exist %1.XXX goto exefile 
if exist %1.YYY goto comfile 
echo File not found 

goto end 

:exefile 

ren %1.XXX %1.EXE 

%1 

ren %1.EXE %1.XXX 

goto end 

:comfile 

ren %1.YYY %1.COM 

%1 

ren %1.COM %1.YYY 

:end 


ويجب أن یسب LAI‏ هذا الملف تحويل کل اللفات ذات الإمتداد (EXE)‏ إلى مافات 
ذات الامتداه CXXX)‏ وكل الملفات ذات الإمتداد (COM)‏ إلى ملفات ذات الإمتداد 
(YYY)‏ ولتنفيذ poby‏ مثل (Wordstar)‏ يتم كتابة السطر التای: 


Start WS 


فإذا كان اللف CWS)‏ يحتوى على الاستداه (XXX)‏ فان البرناسج يتفرع إلى 


سس سه Ra‏ 
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البرنامج الفرعی Gexefile)‏ . والذی يتم من خلاله تغییر إسم اللف حتی یصبح الامتداد 
الخاص به (EXE)‏ شم یقرم السطر التالى بتنفیذ هذا اللف. وبعد الانتهاء يقوم بتغییر 
اسمه مرة ثانية لیحتوی على الامتداد (XKX)‏ + 


ویحدث نفس الشیء إذا كان اللف (WS)‏ محتویا على الامتداد (YYY)‏ حیث أن 
البرنامج يتفرع إلى (00۳8616:) GUL‏ يتم من خلاله تغییر إسم اللف حتی یصبح 
الامتداد الخاص به (COM)‏ ثم یقرم السطر التال بتنفيذ هذا اللف. وبعد الانتهاء یقرم 
بتغيير اسمه مرة ثانية لیحثری على الامتداد (لكلالا,) . 


۸ - ۷ التخلص من الفيروس 


عند التأكد من الإصابة بفيروس فان السبيل الوحيد للعلاج هر التخلص من كل 
البرامج والبيانات اللوثة وإعادة إنشاء هذه البرامج والبيانات من النسخ الإحتياطية 
(Backups)‏ ويجب ملاحظة أن مجرد اكتشاف الفيروس يجعل كل البرامج مشکرکا فيها. 
وهذا يوضح أهمية الإحتفاظ بنسخ إحتياطية من كل البرامج والبيانات. وللتخلص من 
الفيروس يتم اتباع الخطوات التالية : 


١‏ - يتم إغلاق الجهاز فور اكتشاف الفيروس. 

Y‏ - يتم إدخال قرص محمى (Write Protected)‏ يحتوى على ملفات تحميل نظام 

التشغيل فى وحدة الأقراص (A)‏ 

يتم إعادة تشغيل الجهاز (Rebooting)‏ وفى هذه الحالة يتم التحميل من القرص 

الحمی وليس من القرص الصلب الملوث بالفيروس. 

٤‏ - يتم إعادة تجهيز القرص الصلب كما يتم استخدام المعاملات المناسبة مع الأمر 
(FORMAT)‏ وذلك كالآتى مثلا : 


0 
+ 


A> FORMAT C:/S 


وذلك لنقل نظام التشغيل إلى القرص الصلب. 

۵ - يتم تحنیل البرامج من الاتراص الاصلية (Original)‏ المسلمة من المصنع مباشرة. 

١‏ - يتم تحميل البيانات من النسخ الإحتياطية المحفوظة. ولايخشى هنا من انتقال 
الفيروس لان ملفات البیانات لن يتم تشغيلها. 

۷ - يتم اختبار النسخ الإحتياطية (Backups)‏ عن طريق مقارنتها بالبرامج الاصلية 
للتاکد من خلرها من الفیروس. 

A‏ - يفضل ارسال النسخ اللوثة من البرامج إلى معاهد الابحاث التخصصة نی 


۰۹ 
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الفيروسات للتحقق من وجود الفيروس وتحذير المستخدمين الآخرين منه بالاضافة 
إلى تصميم البرامج المضادة له (Antivirus)‏ . 

4- يتم تحميل أحد البرامج الساعدة مثل نورتون (PCTools) (NORTON)‏ واختبار 
النظام اختبارا دقيقا والتأكد من عدم حدوث ul‏ شىء غير طبیعی فى تشغيل 
النظام. 

c 


وتتيح البرامج المساعدة للمستخدم استرجاع بعض البيانات التى تم مسحها بواسطة 
الفیروس. وهی تعتمد على أن الفيروس لایقرم عادة بسح الملفات فعليا من القرص ولكنه 
یضع علامة أو شفرة توضح أن هذا الملف ممسوح. وبالتالى لايستطيع نظام التشفیل 
التعامل مع هذه اللفات باعتبارها ممسوحة من القرص. لذلك تقوم البرامج المساعدة 
بتغيير حالة هذه اللفات من ممسوحة الى غير ممسوحة حتی پستطیع الستخدم استدعاءها 
والتعامل مع البيانات المخزنة فيها. 


ولكن بعض الفيروسات تقوم بالكتابة نی هذه اللفات وفى هذه الحالة لاتستطيع 
البرامج المساعدة استرجاع البيانات التى تم الكتابة فوقها. رلکن يمكنها استرجاع BY‏ 
البیانات الموجودة فى الملف حتى يتمكن الستخدم من استكمال الأجزاء الناقصة بكتابتها 
من جديد. وا مستخدم g‏ هذه الحالة هو الذى يقرر الإختيار بين هذه الطريقة وبين كتابة 
الملف كله من جديد حسب حجم البيانات الفقردة وحجم السلف بالكامل وأهمية هذه 
البيانات. وهذا يرضح أهمية عمل نسخ إحتياطية من كل البرامج والبيانات الخزنة على 
القرص حتى يسهل استرجاعها عند إصابتها بالفیروس: 


م - ۸ تقليل الأضرار 


كما سبق الإيضاح فان الستخدم الذى لايمتلك الخبرة الكافية على الحاسب يجب عليه 
اتخاذ الإجراءات السابق شرحها عند تأكده من إصابة النظام بالفيروس. 


ولکن الستخدم الذى يمتلك هذه الخبرة يمكنه تقليل الأضرار الناجمة عن الفيروس عن 
طریق استخدام بعض الادوات القوية التی تتیح له التعامل مع پرامج النظام. ومن أمثلة 
هذه الادوات نورشرن (MACE) « (PCTools) « (NORTON)‏ ... إلخ. ولکن كما 
آوضحنا سابتا فإن استخدام هذه الادوات بواسطة مستخدم لایمتلك الخبرة الكافية للتعامل 
معها قد یزدی إلى أضرار آکبر من الاضرار التى يسببها الفیروس. كما أن هناك احتمال 
إصابة هذه الأدواث (Tools)‏ بالفيروس إذا لم يتم اتخاذ الإحتياطات اللازمة. 
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(DOS) حظار الحفتیل‎ gle الفيروسله الس‌ولنة‎ pal 


الفصل التاسع 
اهم النیروسات المعروضة 
على نظام التشفیل (DOS)‏ 


(DOS) نظار الحفغییل‎ gle العروانة‎ cdg spill pal 


Ad مه‎ 


سبق فى الفصل الثانى إعطاء نبذة تاريخية عن أهم الفيروسات المشهورة وهی 


الفيروسات التى أصبحت آسمازها مألرفة لمعظم مستخدمی الحاسب. ولكن فى الواقع هناك 
قائمة ضخمة من الفيروسات التى قد لاتكون أسمازها معروفة للكثيرين. لذلك تم تخصيص 
هذا الفصل لإمداد المستخدم ببيانات عن أهم الفيروسات الخاصة بنظام التشنیل (DOS)‏ 
باعتباره أكثر نظم التشغيل إنتشارا على الحاسبات الشخصية. وقد تم تصنيف هذه 
الفيروسات إلى فيروسات الملفات وفيروسات قطاع التحميل. 


١ - ٩‏ فیروسات الملفات 


(Firday 13th) فيروس‎ - ١ 


توجد عدة أنواع من هذا الفيروس منها „(Jerusalem A,B,C,D,E)‏ 

ظهر فى اسرائيل وتم اكتشافه نی جامعة القدس. 

هذا الفيروس يضيب ملنات (COM) (EXE)‏ ويعض ملفات التفطية 
.(Overlay Files)‏ 

يؤدى هذا الفيروس الى ابطاء النظام كما يؤدى إلى ظهور مستطيلات سوداء على 
الشاشة. وفى يوم الجمعة الموافق الثالث عشر من أى شهر يقوم بمسح الملفات التى 
قام باصابتها. 


(Saturday 14th) فيروس‎ 


يطلق عليه أيضا «(Durban Virus)‏ 

من الفيروسات الساکنه فى الذاكرة. 

يقوم باصابة ملفات (COM) « (EXE)‏ ماعدا اللف «(COMMAND.COM)‏ 
يقوم الفيروس كل يوم سبت يوافق الرابع عشر من الشهر باتلاف القرص عن طريق 
الكتابة على أرل مائة قطاع منه. حيث pody‏ قطاع التحميل (Boot Sector)‏ 
وجدول توزيع الملفات (FAT)‏ والفهرس الرئيسى. 


kd 
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۱۱۱ 


(DOS) للفيروسا للعرواتة على نظام للتشغيل‎ pal 


(Tuesday Ist) فيروس‎ - ۳ 


# يوجد نوعان من هذا الفيروس . 

# هناك تشابه كبير بين هذا الفيروس وبين فيروس (Friday 13th)‏ مع اختلائين 
رئيسيين وهما : 

- ساعة الصفر بالنسبة له هی يوم الثلاثا. الرافق أول أى شهر. 

- العلامة الخاصة بهذا الفيروس هى (Ms Dns)‏ رليس (Ms Dos)‏ الخاصة بالفيروس 
(Friday 13th)‏ 


(Friday 13th Destructive) فيروس‎ - t 

وهو صورة أخرى من الفيروس (Friday 13th)‏ ولکنه آشد تدميرا حيث أن اللنات المصابة 
به لا تعمل بعد الإصابة ولا يسكن استعادتها. 

(Jerusalem 3) فيروس‎ - ۵ 

* يوجد نوعان من هذا الفيروس وهو نفس الفيروس (Friday 13th)‏ مع اختلافات 
5 - فيروس )3.0 (Suriv‏ 


(israeli) j (Jerusalem) الفيروس‎ glot يعتبر أحد‎ * 


(Sunday) فيروس‎ - ۷ 


* ويطلق عليه أيضا فيروس (1636). 

۷ .یعتبر نمو «الليزويبات الساكنة. فى الذاکرة .. وهو يستخدم القباطع (QU)‏ 
والوظيفة GID‏ فى البقاء ساكنا فى الذاكرة. ثم یقرم بإصابة کل اللفات (EXE)‏ 
(COM)‏ 

JS *‏ يوم sol‏ يقوم بكتابة الآتى على الشاشة. 


1¥ 


(DOS) الدهنیل‎ phina gle ay yall للفيروسلت‎ pal 
015591110010111 ی‎ pe ni م‎ 


Today is Sunday 

Why do you work so hard ? 

All work and no play make you a dull boy ! 
Come on ! Let's go out and have some fun ! 


(April Ist) فيروس‎ = ۸ 


يوجد أربعة أنواع من هذا الفيروس . 

هو أحد الفيروسات التى يطلق عليها (TSR)‏ وهو يصيب ملفات (COM)‏ نقط. 
تم اكتشافه فى إسرائيل فى يوليه سنة ۱۹۸۷. 

من الفيروسات التى يمكن اکتشانها بسهولة حيث أنه عند إصابته. لأى ملف يكتب 
الآتى على الشاشة: 


& و فنا 


YOU HAVE A VIRUS 
وفى أول ابريل يكتب الآتى على الشاشة:‎ 
HA HA HA IT'S APRIL Ist - YOU HAVE A VIRUS. 


(April 1:6 D) فيروس‎ - 4 

ae‏ یطلق عليه آیضا )2 (Jerusalem D) .(SURIV 3) «(SURIV‏ وهو يصيب 
hi (EXE) oli.‏ 

*# حجم الفيروس ۱۸۸۸ حرفا. 

(Typo) فیروس‎ - ۰ 

٭# هذا الفیروس یضیب ملفات (COM)‏ نقط . 


* يسبب هذا الثیروس اختلاف وظائف الفاتیع فى لوحة الناتیح بحيث يعطى کل 
مفتاح حرفا مختلفا عن الحرف الخصص له . 


۳۱۲ 


(DOS) للتشغيل‎ pliss gle للفيروسلع العووللة‎ pal 


(Amstrad) فیروس‎ - ١ 


هذا الفيروس يصيب ملفات kö (COM)‏ . 
ليس من الفيروسات الساكنة فى الذاكرة . 
يحتوى الفيروس داخله على إعلان عن أجهزة أمستراد . 


(Oropax 1) فیروس‎ - 


يطلق عليه أيضا الفیروس الوسیقی . 

يصيب ملنات (COM)‏ فقط . 

من البرامج الساكنة فى الذاكرة وهو يصيب اللفات الوجودة فى الفهرس الحالی عند 
استخدام أ١‏ أمر. من n|ÎJر)COPY,RD,MD,DEL,REN(„‏ 

بعد وقت قليل يقوم الفيروس بعزف ثلاثة مقطوعات موسيقية مع فاصل زمنی قدره 
سبع دقائق بينها. 


(640 K) فیروس‎ - 


هذا الفيروس يصيب ملفات BB (COM)‏ . 
يسمى أيضا الفيروس الغبى (Stupid virus)‏ وكذلك فیروس .(Do-nothing)‏ 

يعمل هذا الفيروس على الأجهزة التى لا تزيد ذاكرتها الزتتة عن M)‏ ك بايث ) 
لذك يعتبر من الفيروسات التى لا تسبب ضررا شديدا للأجهزة. 


(MIXER 1) فيروس‎ - 


یرجد نوعان من هذا الفيروس AB) (A)‏ 

حجم الفيروس (A)‏ ۱۱۱۵ حرفا والفيروس ١١78 (B)‏ حرفاء 
تم اكتشاف هذا الفيروس فى إسرائيل فى أغسطس سنة ۱۹۸۹ 
يصيب هذا الفيروس ملنات (EXE)‏ نقط. 


١ 


* © * 


ee ¥‏ فنا 


(DOS) نظار الحففيل‎ gle arty yall للفوروسات‎ pal 


(Alabama) فيروس‎ - 6 


يطلق عليه أيضا (1560). 

من أذكى الفيروسات وأشدها تدميرا. 

تم اكتشافه فى اسرائيل فى سبتمبر سنة AAAA‏ 

يصيب ملفات (EXE)‏ فقط . 

حجم الفيروس ( ۱۵۹۰ ) حرفا. 

يستخدم القواطع الخاصة بنظام التشغيل (DOS)‏ فى عمل إغلاق مفاجيء للجهاز 

(Reset) 

* يتوم الفيروس باستبدال أحد الملفات باللف الجارى تنفيذه وهذا يجعل المستخدم يفاجأ 
يتنفيذ وظيفة غير الوظيفة الفروض تنفيذها نی هذه اللحظة. فمثلا قد يستخدم 
الأمر (DISKCOPY)‏ ولكنه Gly‏ بتنفيذ الأمر (FORMAT)‏ بدلا منه . 


RHR ¥ € # F 


(100 Years) فيروس‎ - 5 


(Century) « (Hiding). (Frodo). (4096). (4K) یسمی أيضا‎ ie 

*- يعتبر أذكى الفيروسات المعروفة. 

* تم اكتشاف هذا الفيروس في اسرائیل . 

* يصيب (Overlay) ۰ (COM) . (EXE) olib‏ بالإضانة إلى ملف 
(COMMAND.COM)‏ 

© تؤدى الإصابة به إلى ya‏ حجم الملف المصاب بمقدار (4K)‏ كما يؤدى إلى إضافة 
مائة عام إلى التاريخ الذى سبق إدخاله إلى الجهاز. * 

* تكسن خطررة الفيروس فى أنه يزيل أى آثار دالة عليه مسا يجعله من أصعب 
الفيروسات اكتشافا باستخدام مضادات الفيروس المعروفة. 


(VIENNA) يروس‎ - ۷ 


يسمى أيضا (DOS 62 Secondes)‏ وکذلك (648). 
هذا الفيروس يصيب ملفات bey (COM)‏ فيها ملف (COMMAND.COM)‏ 
w‏ تم اكتشاف هذا الفيروس فى إسرائيل فى توقمير AAAA‏ 


¥ € 


۱۱۵ 


(DOS) Jessa حظام‎ gha للنيروسات العووته‎ pal 


حجم الفيروس MA‏ حرفا. 
يصيب اللفات بطريقة عشرائية عن طريق مسح أول خمسة حروف من اللف 
واستبدالها بأمر يؤدى إلى إعادة تشغيل الجهاز (0265000. 


* k 


(Lisbon) فيروس‎ - ۸ 


يسمى أيضا فيروس «(DOS 62 Lisbon)‏ 

يصيب ملفات by (COM)‏ فيها ملف «(COMMAND.COM)‏ 
حجم الفيروس 548 حرفا . 

يشبه الى حد كبير فيروس (Vienna)‏ 


¥ t ¥ ¥ 


(Pretoria) فيروس‎ - \4 


٭ يسمى أيضا فيروس «(South Africa)‏ وكذلك فيروس „(June 16th)‏ 

# يصيب (COM) olila‏ فقط Ly‏ نيها ملف «(COMMAND.COM)‏ 
liss .(BMBIO.COM)‏ یجعل القرص غير قادر على التحميل الذاتى 
.(Nonbootable)‏ 

حجم الملف ( ۸۷۹ ) حرقا. 

فى اليوم السادس عشر من يوئيه (June 16th)‏ يقوم بتغيير أسماء جميع اللفات 
على الفهرس الرئيسى إلى (ZAPPED)‏ 


£ # 


(Christmas virus) فيروس عيد الميلاد‎ - ٠ 


HAL) فيروس‎ bial یسنی‎ 

. فقط‎ (COM) oUb يصيب‎ 

حجم اللف ( ۱۵۳۹ ) حرفا. ۱ 

فى الیرم الأول من ابریل يقوم بسح جدول توزیع الملفات (FAT)‏ 
فى الفترة من VE‏ دیسمبر إلى ۱ ینایر يقزم برسم شجرة عید الیلاد. 


۶ + + ¥ ¥ 


۱1۹ 


لهم الفیروساند اللعرولنة gle‏ نظار للتشفيل (DOS)‏ 


(Sylvia) فيروس‎ ~ ١ 


«(Netherlands Girl) Laf يسمى‎ 

„hö (COM) يصيب ملفات‎ 

حجم الفيروس ( ۱۳۳۲۰۱۳۰۱ ) حرفا. 

یقوم الفیروس آرلا بتغییر وحدة الاقراص الحالية لتصبح هی القرص الصلب O‏ ثم 
يقوم بإصابة جمیع الملفاث الوجودة فى الفهرس الرئیسی والنهرس الحای. وعملية 
تغییر وحدة الأتراص تجعل الجهاز معرضا للاصابة حتی فى UL‏ تشغيل البرامج 
من الاتراص الرنة. 

خلال تشغيل النیروس يتوم بعرض |سم فتاة (Sylvia)‏ وعنوانها ویطلب من الستخدم 
إرسال کارت لطیف إلى هذه الفتاة لتقوم بارسال برنامج مضاد لهذا الفيروس. 


© © ¥ ¥ 
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۲ - فيروس (DataCrime A)‏ 
٭ فى اليوم الثانى عشر من أكتوبر يكتب الآتى على الشاشة 
MARCH 1989 , DATACRIME VIRUS‏ 1 


ثم يقوم باعادة تجهيز القرص Reformat)‏ 
*# يعد من أخطر وأسوأ الثیروسات التى تسبب اضطرابا وألما لستخدمی الحاسب. 


(DataCrime B) فيروس‎ - ۳ 


* يسمى أيضا )1280( ركذلك «(Columbus day)‏ 

* يشبه إلى حد كبير -(DataCrime A)‏ 

# يجب توخى الحذر عند استخدام البرامج الضادة للفیروس (DataCrime A)‏ حيث 
أنها قد تسبب اتلاف النظام (System Crash)‏ 


۱۱۷ 


(DOS) نظام للدشغيل‎ gle ay sal! clay spill pal 


(DataCrime C) فيروس‎ - ۶ 


(EXE) (COM) يصيب ملفات‎ # 

# حجم الفيروس ( ۱۵۱۶ ) حرفا. 

#۷ يقوم بربط نفسه بالملفات المنفذة (Executable)‏ التى يقل حجمها عسن 
۰ كيلو بايت. 

* يصيب اللفات على وحدات الأقراص (C),(B),(A)‏ فقط. 

*# فى اليوم الثانى عشر من أكتربر يقوم بعرض الآتى على الشاشة 


1 MARCH 1989 , DATACRIME VIRUS 


ثم يقوم باهادة تجهيز القرص Reformat)‏ 


(Syslock) فيروس‎ - YO 


* يسمى أيضا (3551). 

(COMMAND.COM) ملف‎ Yai Ly نقط‎ (COM) يصيب ملفات‎ 

*# حجم الفيروس ( ۲۵۵۱ ) حرفا. 

يصيب اللفات الوجردة على القرص الحالی فقط فى حين تظل بافی الاقراص سليمة. 
فى بعض الاخیان یزدی إلى ظهور رسالة الخطأ التالية 


= 


2 # 


ERROR Writing to device AUX 


(MachoSoft) فيروس‎ - ۰ 


يصيب ملفات bis (COM)‏ ہما فا ملف (COMMAND.COM)‏ 

حجم الفیروس ( ۲۳۵۵۱ ) حرفا. 

يصيب اللفات الوجودة على القرص الحالی نقط. 

كتابة الامر OFF)‏ = 5 تزدی إلى إيقاف انتشار الفیروس |ذا | يكن ملف 
(COMMAND.COM)‏ تد تمت اصابته. حيث أن کل تشغيل للف 
(COMMAND.COM)‏ يزدى إلى JE‏ الفيروس إلى ملف جديد. 


+++ 


۱۱4۸ 


(DOS) نظام الحفغيل‎ gle amy soll للفيووسلع‎ paf 


«(Machosoft) ويستبدلها بكلمة‎ ( Microsoft) يبحث الفيروس عن كل كلمة‎ a 
ADOS-4) يسبب هذا الفیروس مشاكل لنظام التشغيل‎ #* 


۷ - فيروس الشبح (Ghost)‏ 

* يسمى أيضا (2351). 

٭ يصيب ملفات (COM)‏ فقط بما فيا ملف (COMMAND.COM)‏ 

٭ حجم الفیروس ( ۲۳۵۱ ) حرقا. ۱ 

.)62 Seconds) يسبب تغيير الوقت الخاص باللف إلى‎ ae 

pi‏ بإتلاف الملف الثامن فى أى فهرس. 

* يقوم بإتلاف قطاع بدء التشغيل (Boot Sector)‏ فى أى قرص موجود على وحدة 
الأقراص AA)‏ 


۸ - فيروس )1260( 


*# يصيب ملفاث (COM)‏ نقط بما فيها ملف .(COMMAND.COM)‏ 

* حجم الفيروس ( ١١6١‏ ) حرفا. 

* يعتبر آحد أنواع فيروس (Vienna)‏ 

* يتقوم بتغيير الوقث فى اللفات المصابة إلى seconds)‏ 31). وأى ملف يكون الوقت 
الخاص به seconds)‏ 31( لايصاب بالفیروس + 


4 - فيروس )2930( 


= يسمى أيضا Spanish)‏ 

# يصيب ملفات Ly (EXE) (COM)‏ فيها ملف .(COMMAND.COM)‏ 
+ يظل ساکنا فى الذاكرة باستخدام القاطع (21H)‏ رالرظيفة (138). 

د Lal‏ وجوده فى الذاكرة يصيب أى پرنامج يتم تنفيذه. 


(Traceback) فیروس‎ - ۰ 


# يسمى أيضا (3066). 


۱۹ 


(DOS) الفيىوسلك للعروللة على نظام الحشغيل‎ pal 


* يصيب ملنات Ly (EXE) (COM)‏ نيا ملف (COMMAND.COM)‏ 
٭ حجم اللف ( ۳۰۹۹ ) حرفاء 
* _ یشبه الى حد كبير الفیروس (2930). 


١م‏ - فيروس (1720) 


يسمى أيضا )11 (Spanish‏ 

يصيب ملفات (EXE) (COM)‏ با ستثناء ملف -(COMMAND.COM)‏ 
علامة الفيروس هی الحروف "2۳908 . 

عند وجود هذه العلامة مع أى ملف لا Gla,‏ بالفيروس. 

يحت هلا النبروس عن ملق Sle‏ ريصيب كر يقن سانا فى GFT‏ بادام 
القاطع (21H)‏ رالوظينة .(13H)‏ 


& & و k‏ و 


(Zero Bug) فیروس‎ - ۲ 


يسمى أيضا (Palette)‏ وكذلك (1536). 
يصيب ملنات (EXE) ۰ (COM)‏ باستشناء ملف .(COMMAND.COM)‏ 


ae 
* 
حجم الفيروس ( ۱۵۲۹ ) حرفا.‎ * 
حرفا.‎ ) ۱۵۳٩ ( حجمه بمقدار‎ jaiu المصاب‎ il! # 
يقابله.‎ (Zero) حرف‎ yl ٭# يأكل‎ 

(JOIO) فيروس‎ = ۳ 


“(COMMAND.COM) فقط ہما فيها ملف‎ (COM) يصيب ملفات‎ ae 
حجم الملف ( ۱۷۰۱ ) حرفا.‎ w 

k‏ يقوم بربط نفسه بأى. ملف منفذ حجمه أقل من ( ۱۳۸۰۰ ) حرف. 

0 يؤدى الفيروس إلى ظهور Ñ‏ على الشاشة 


Welcome to the JOJO virus 


*# تم اکتشاف هذا الفيروس فى إسرائيل. 


(DOS) نظار قحهنیل‎ gle النوروساك للسرولنة‎ pal 


(1701) فيروس‎ - Vi 


(Autumn Leaves) «(Herbist) «(Falling tears) «(Cascade) Laf يسمى‎ 
فقط.‎ (COM) يصيب ملفات‎ 

حجم الفيروس ( ۱۷۰۱ ) حرفا. 

یربط نفسه بای ملف (COM)‏ يقل حجمه عن ( ۱۳۸۰۰ ) حرفا. 

يتم تشغيله فى السنوات من ۱۹۸۰ الى ۱۹۸۸ فى شهور الخريف. وهی الشهور 
سبتمبر » أكتوبر » ثوفمبر » دیسمبر. وعند تشفیله تتساقط الحروف على الشاشة 
مثل الدموع. 

w‏ ظهر هذا الفيروس فى إسرائيل. 

# يعمل هذا الفيروس على أجبزة (IBM)‏ والأجهزة التوافقة معها فقط. 


KH ¥ ¥ ¥ k 


)1704 - A) فيروس‎ - ۵ 


„(Autumn leaves) (Blackjack) «(Falling tears) (Cascade) يسمى أيضا‎ | * 
(COMMAND.COM) فقط بما فيها ملف‎ (COM) يصيب ملفات‎ # 

# حجم الملف ( ۱۷۰۶ ) حرفا. 

*# يربط نفسه gh‏ ملف (COM)‏ يقل حجمه عن ( ۱۳۸۰۰ ) حرفا. 

* یتم تشغيله فى السنوات من ۱۹۸۰ إلى ۱۹۸۸ فى شهور الخريف. 

*# يمكنه العمل على أى نظام وليس (IBM)‏ فقط. 

*# يشبه إلى حد كبير الفيروس (1701). 


)1704 - 8( فيروس‎ - ٩ 


پسسی أيضا -(Autumn leaves) «(Falling tears) (Cascade)‏ 
ينصيب ملفات (COM)‏ نقط بما فيا ملف .(COMMAND.COM)‏ 
حجم الملف ( ١7١4‏ ) حرفا. 

پربط نفسه بأى ملف (COM)‏ يقل حجمه عن ( ۱۳۸۰۰ ) Be‏ 

يشبه إلى حد كبير الفيروس A)‏ 1701). 


*. e ¥ 


۱۱ 


(DOS) نظام التشغيل‎ gle الفيروسات العرولند‎ pal 


(1704 - Format) فيروس‎ - ۷ 


#٭ يسمى أيضا (Autumn leaves). (Falling tears), (Cascade)‏ 
* يشبه إلى حد كبير الفيروس A)‏ 1701). 
* يقوم أيضا بسل تجهيز للقرص (Reformat)‏ 


(Dark Arenger) فيروس‎ - ۸ 


# يصيب ملفات -(EXE) (COM)‏ 
٭ حجم الفيروس ( ۱۸۰۵ ) حرفا. 
٭# هذا الفيروس يصيب قطاع التحميل (Boot Sector)‏ وكذلك جدول توزيع الملفات 
.(FAT)‏ 
* يؤدى هذا الفيروس الى ظهور الرسالة التالية 
Eddie Lives Somewhere in town‏ 


(FU-Manchu A) فيروس‎ - Ya 


(2086) یسمی ايضا فيروس‎  # 

.)85368( ؛‎ (COM) يصيب ملفات‎  # 

٭# حجم اللف ( ۲۰۸۹ ) حرفا. 

* عند الشغط على المفاتيح (Ctrl + Alt + Del)‏ یظهر الآتى على الشاشة : 


The world will hear from me again ۱ 
بالإضافة إلى بعض الرسائل الاخری.‎ 
(Icelandic) فيروس‎ - ۰ 


# يصيب ملفات (EXE)‏ فقط. 
*# حجم الفيروس ( ۱۵۲ ) حرفاء 
د طريقة نقل العدوی تشبه تلك الخاصة بالفیروس (MIXER)‏ 


۱۳۲ 


(DOS) نظار للتشفيل‎ gla aig zal! القيروسلت‎ pal 


يؤدى الى نقص الذاكرة المؤقتة بمقدار ۲ كيلوبايت. 

النسخ الأولى من الفيروس كانت تصيب الملف رقم ( ۱۰ ) فقط من الفهرسء أما 
النسخ الأخيرة فتصيب كل اللفات كما تصيب جدول توزيع اللفات (FAT)‏ 
- فيروس (Icelandic II)‏ 


„hö (EXE) يصيب ملفات‎ 

حجم الفيروس ( ۱۳۲ ) حرفا. 

يشبه إلى حد کبیر الفیروس (Icelandic)‏ 

(Saratoga) فیروس‎ - 

يصيب ملفات (EXE)‏ نقط. 

حجم الفيروس ( ۱۶۰ ) حرفا. 

يشبه إلى حد كبير الفيررس (Icelandic)‏ 

يصيب اللف الثانى فى أى فهرس كما يصيب جدول شوزيع اللفات FAT)‏ 
- فيروس (405) 

„hö (COM) يصيب ملفات‎ 

يستبدل ( ۶۰۵ ) حرفا من شفرة الملف الصاب بالشفرة الخاصة به. 
- فيروس )512( 


„hö (COM) يصيب ملفات‎ 


حجم الفیروس ) ۵۱۲ ) حرفا. 
يستبدل ( ۵۱۲ ) حرفا من شفرة اللف الصاب بالشفرة الخاصة به. 


- فیروس الایدز (Aids)‏ 


«(Hahaha and Taunt) يسمى أيضا فیروس‎ 


ا 
od‏ 


۱۳۲ 


(DOS) Jutaan دشار‎ gle القيرومات لأعرواتة‎ pal 
یهت‎ 
.)(EXE) « (COM) يصيب ملفات‎ * 
: عند تشغيل الفیروس یعرض الرسالة التالية‎ k 


Your computer now has AIDS 


ثم يؤدى إلى توقف الجهاز (Hang)‏ بما يعنى أن الجهاز تد مات. 
 *‏ يتوم الفيروس باستبدال أول: ۱۳ کیلوبایت من الملف الذى يصيبه. 


(Perfume) فيروس‎ - ۶ 


á *‏ يصيب ملثات (COM)‏ باستثناء ملف -(COMMAND.COM)‏ 


 *‏ حجم الفيروس ( ۷۹۸ ) حرفا. 
٭ یظل ساکنا فى الذاكرة حتی يتم تشفیل أى ملف (COM)‏ فیقوم باصابته. 


(Yankee Doodle 1) فیروس‎ - 0 


يصيب ملنات (EXE)(COM)‏ باستشناء ملف «(COMMAND.COM)‏ 

حجم الفيروس ( ۲۸۹۰ ) حرفا. 

فى الساعة الخامسة يقوم بعزف مقطرعة (Yankee Doodle)‏ 

يحتوى داخله على وسائل تصحيح الأخطاء التى تحدث فيه نتيجة مهاجمته بالبرامج 
المضادة. 


# چ و $ 


(Yankee Doodle 2) فيروس‎ - 5 


* يصيب ملفات (EXE) (COM)‏ باستشداء ملف .(COMMAND.COM)‏ 
٭ حجم الفيروس ( ۲۹۶۰ ) Wm‏ 
# يشبه إلى mS Jo‏ فيروس )1 (Yankee Doodle‏ 


(Yankee Doodle 3) فيروس‎ - ۷ 


# يصيب ملفات (EXE) (COM)‏ باستشناء ملف (COMMAND.COM)‏ 
& حجم الفيروس ( ۲۷۷۲ ) حرفا. 


Ié 


(DOS) Jutaan نظام‎ gle الفيروسات للعروتة‎ pal 


* فى الساعة الرابعة وتسعة وخمسين دقيقة وسبعة وخمسين ثانية يقوم بعزف مقطوعة 
«(Yankee Doodle)‏ 
*٭* يشبه إلى حد mS‏ فيروس )2 „(Yankee Doodle‏ 


(Haloechen) فيروس‎ - ۸ 


# يصيب ملفات (EXE) (COM)‏ باستشناء ملف «(COMMAND.COM)‏ 

 *‏ حجم الفيروس ( ۲۰۱۱ ) حرفا. 

*# يطل ساكنا فى الذاکرة حتی يتم تشغيل أى ملف من اللفات النفذة فیقسوم 
پاصابته. 


(Vacsina v5) (wand - £4 


* يصيب ملفات (EXE) (COM)‏ باستثناء ملف «(COMMAND.COM)‏ 

 *‏ حجم النيروس ( ۱۲۱۷ ) حرفا. 

*# فى نهاية الفیروس يوجد رقم يدل على رقم نسخة الفیروس. وهذا يساعد الفیروس 
على التعرف على النسخ السابقة منه حتی یمکنه استبدالها بأخر نسخة منه, 


(Vacsina v16) فیروس‎ - ۰ 


pre‏ الفيروس ( ۱۳۵۰ ) حرفا. 
* پشبه إلى حد كبير فیروس „(Vacsina v5)‏ 


(Vacsina v24) فیروس‎ - ۱ 


-(COMMAND.COM) ملف‎ «liil (EXE) (COM) ole يصيب‎ 
حجم الفيروس ( ۱۷۹۰ ) حرفا.‎ 

ملنات (EXE)‏ التى يزيد حجمها عن W‏ كيلوبايت لا يتم إصابتها. 

فى نهاية الفيروس يوجد رقم يمثل رقم نسخة الفيروس. 


# * > ¢ 


۱۳۵ 


(DOS) الفیی‌وساند. لأسووقة علو نظار للتشغيل‎ pal 


(Taiwan) فیروس‎ - ۷۲ 


«(The Sunny Virus) پسمی أيضا‎ 

يصيب ملفات (COM)‏ فقط Ly‏ نيها ملف (COMMAND.COM)‏ 

حجم الفيروس )1 (Taiwan‏ ۷۶۲ حرنا. 

حجم الفيروس (2 (Taiwan‏ ۷۰۸ حرفاء 

يقوم الفيروس بنسخ نفسه فى آول ( ۳ع۷ ) حرنا من اللف الذى يصيبه. كما يقوم 
بنقل الحروف التی كانت موجودة فى آخر اللف الصاب. 

* عند تشفیل الفیروس يجعل لوحة الفاتیع لا تقبل أى مدخلات. 


¥ ¥ و و فنا 


(Base) فیروس‎ - ۳ 


* یصیب ملفات (EXE) (COM)‏ باستشناء ملف -(COMMAND.COM)‏ 
w‏ حجم الفیروس ( ۱۷۹۰ ) حرفا. 
* يظل ساکنا نی الذاکرة حتی يتم تشغيل أى ملف من اللفات المنفذة فیقوم باصابته 


(V2000) فيروس‎ - ه٤‎ 


* يصيب ملنات (EXE) (COM)‏ باستثناء ملف .(COMMAND.COM)‏ 

pe‏ الفيروس ( ۲۰۰۰ ) حرفا. 

*# يظل ساکنا فى الذاكرة حتى يتم تشغيل أى ملف من الملفات المنفذة فيقوم 
بإصابته. 


(Victor) فيروس‎ - 00 


يسمى أيضا فيروس ivan)‏ 

حجم الفيروس ( ۲۶۶۲ ) حرفا. 

يصيب ملفات (EXE) (COM)‏ باستشناء ملف (COMMAND.COM)‏ 

يظل ساكنا فى الذاكرة حتى يتم تشغيل أى ملف من الملفات النفذة فیتسدم 
بإصابته. 


* kkk 


۱۳۹ 


(DOS) نظام للتشغيل‎ gle للحروائة‎ slagspil pal 


(VP) فيروس‎ - 1 


يصيب ملفات (EXE) (COM)‏ باستشداء ملف «(COMMAND.COM)‏ 

حجم الفيروس ( 404 ) حرفا. 

فى أول ستة عشر حرفا من الملف الصاب يظهر الحرفان VP)‏ 

يقوم الفيروس بكتابة الحرفين (VP)‏ فى قطاع التحميل (Boot Sector)‏ الخاص بأى 
قرص مستخدم. 


FR & € 


(Barcelona) فيروس‎ - ov 


يضيب ملفات (EXE)‏ نتط. 
حجم الفيروس ( ۱۱۵۷ ) حرفا. 
٭ يصيب ملفا واحدا فى كل فهرس مستخدم واذا لم يتمكن من إصابة الملف يقرم 


+ نا 


(Lehigh) فيروس‎ - ۸ 


# من أول الفيروسات الخاصة بالحاسبات الشخصية التى تعسل بنظام التشغيل 

.(DOS) 

تم اکتشافه أول مرة فى جامعة لاهاى «(Lehigh University)‏ 

يصيب ال ملف (COMMAND.COM)‏ فقط. 

* الايسبب زيادة فى حجم ملف (COMMAND.COM)‏ بعد إصابته. وذلك لأنه 
feats‏ نفسه داخل منطقة التخزين التراكمى (Stack Area)‏ الخاصة بالملف. 


+ & 


04 - فيروس الأنغام الثمانية Tunes)‏ 8( 


يصيب ملنات «liil (EXE) (COM)‏ ملف -(COMMAND,.COM)‏ 
حجم الفيروس ( ۱۹۷۱ ) حرفا. 
* فى ار معين يقرم الفيروس بعزف ثمانية أنغام خاصة, 


۶ è 


۱۳۷ 


(DOS) الحشغيل‎ pier وسات للسروتنة على‎ sgl pal 


۰ - فيروس )1559( 


# يصيب ملفات (EXE) (COM)‏ باستثناء ملف (COMMAND.COM)‏ 
٭# حجم هذا الفيروس ( ۱۲۵۵ ) U‏ 


* يقوم بإصابة أى ملف منفذ إذا كان إسمه لا يزيد عن أربعة Gam‏ بدون الإمتداد. 
د = فیرون )1355( 

٭# يصيب ملفات „hü (COM)‏ 

٭ حجم هذا الفيروس ( ۱۳۵۵ ) حرفا. 

(Arab) فيروس‎ - W 


+ من الفيروسات الساكنة فى الذاكرة. 
 &‏ يصيب ملفات (COM)‏ 


ی يزيد حجم اللف الصاب بما يقرب من ۰ بایت. 


(Ada) فیروس‎ - ۳ 

 #‏ من الفیروسات الساكنة فى الذاکرة. 

8 | یصیب ملفات bay (COM)‏ فیها ملف -COMMAND.COM)‏ 
© ' يزيد حجم اللف الصاب بما يقرب من ۲۱۰۰ بایت. 

*#- يؤثر فى تشغيل النظام كما يسبب ائلاف البرنامج المصاب. 


(Alfa) فيروس‎ - ٤ 

من الفیروسات الساكنة: فى الذاكرة. 

يصيب ملفات (COM)‏ بما فیها ملف (COMMAND.COM)‏ 
يزيد حجم الملف الصاب بما يقرب من ۱۱۵۰ بايت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرنامج المصاب. 


+ # لد‎ k 


۱۳۸ 


(DOS) على نظام للحشغيل‎ aig sal! للنيروساع‎ pad 


(Argentina) فيروس‎ - ۵ 


٭ يصيب ملفات (COM)‏ بما فيها ملف «(COMMAND.COM)‏ 
*# يزيد حجم الملف المصاب ly‏ يقرب من ۱۲۲۹ بایت. 
# يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


(August 16) فيروس‎ = 13 


# يصيب ملفات (COM)‏ ہما فيا ملف (COMMAND.COM)‏ 
ae‏ يزيد حجم ال ملف الصاب بما يقرب من 5١‏ بايت. 
٭# يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Australia) فیروس‎ - ۷ 


من الفیروسات الساكنة فى الذاكرة. 

يصيب ملفات (COM)‏ ہما فيها ملف -(COMMAND.COM)‏ 

يصيب ملفات (EXE)‏ 

يزيد حجم الملف الصاب by‏ يقرب من ۱۶۳۳ بايت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


* t *k ¥ 


(Bad Boy) فيروس‎ - ۸ 

من الفيروسات الساكنة فى الذاكرة. 

يصيب ملفات (COM)‏ بما فيها ملف (COMMAND.COM)‏ 

يزيد حجم الملف الصاب بما يقرب من ۱۰۰۰ بايت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


t t ¥ ع‎ 


(BadGuy) فيروس‎ - 14 


٭* يصيب ملفات ly (COM)‏ فيها ملف (COMMAND.COM)‏ 


۱۳۹ 


(DOS) نظام للتشغيل‎ gle ay yall الفيروسات‎ pal 


٭# يزيد حجم اللف المصاب Ly‏ يقرب من ١50‏ بايت. 

٭# يؤثر فى تشغيل النظام. 

(Bandit) فيروس‎ - ۰ 

من الفيروسات الساكنة فى الذاكرة. 

يصيب ملفات (COM)‏ بما lq‏ ملف -(COMMAND.COM)‏ 
يصيب ملفات (EXE)‏ 


يزيد حجم الملف المصاب بما يقرب من ۹۸۸ بايت. 
یزثر فى تشغيل النظام كما يسبب ائلان ملفات البيانات. 


+ + # # # 


(BeBe) فيروس‎ - VS 


# يصيب by (COM) Sülo‏ فيها ملف «(COMMAND.COM)‏ 
2 يزيد حجم الملف المصاب بما يقرب من ۱۰۰۶ بايت. 
* يؤثر فى تشغيل النظام كما يسبب GH!‏ البرامج الصابة وملفات البيانات. 


(Best Wishes) فيروس‎ - VY 


# يصيب ملنات by (COM)‏ فيها ملف -(COMMAND.COM)‏ 

(EXE) oU qas ٭#‎ 

* يزيد حجم الملف الصاب بما يقرب من ۱۰۲۶ بايت. 

no t‏ فى تشفیل النظام كما يسبب اتلاف البرامج الصابة وملفات البيانات. 


(Black Monday) فیروس‎ - ۳ 


# من الفیروسات الساكنة فى الذاکزة. 

* يصيب ملفات (COM)‏ بما فیها ملف -(COMMAND.COM)‏ 
* يصيب ملفات (EXE)‏ 

*# يزيد حجم اللف الصاب ہما يقرب من ۱۰۵۵ بایت. 


(DOS) دظار التشغيل‎ gle وسانت. للعووانة‎ spill pal 


(Boys) فيروس‎ - ۶ 


من الفيروسات الساكنة. نی الذاكرة. 

يصيب ملفات (COM)‏ بما فيها ملف .(COMMAND.COM)‏ 
يزيد حجم الملف الصاب بما يقرب من 50٠١‏ بايث. 

يؤثر فى تشغيل النظام كما يسبب إتلاف ملنات البيانات. 


فد د م ا 


(Cancer) فيروس‎ - ۵ 


# يصيب ملفات EXE)‏ 
٭ يزيد حجم الملف الصاب ly‏ يقرب من ١48١‏ بايت. 
يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج الصابة وملفات البيانات. 


(Cara) فيروس‎ - VI 


*# من الفيروسات الساكنة فى الذاكرة. 

* يصيب ملفات lq L (COM)‏ ملف «(COMMAND.COM)‏ 
# يزيد حجم الملف الصاب ہما يقرب من ۱۰۲۶ بايت. 

* يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Cascade) فيروس‎ - ۷ 


*# من الفيروسات الساكنة فى الذاكرة. 

* يستخدم طريقة التشفير الذاتى. 

# يصيب الملف -(COMMAND.COM)‏ 

H‏ يزيد حجم الملف المصاب بما يقرب من ۱۷۰۱ بایت. 

* يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


| 
| 
| 


ià 


(Casino) فيروس‎ - VA 


* من الفيروسات الساكنة فی الذاكرة. 


۱۳ 


(DOS) حظار للحشغيل‎ gle واد‎ sal! الفيى وسلد‎ pal 


#* يصيب ملفات Ly (COM)‏ فيها ملف (COMMAND.COM)‏ 
 *‏ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Cheeba) فيروس‎ - ٩ 


e‏ من الفيروسات الساکنة فى الذاكرة. 

* يستخدم طريقة التشفير الذاتى. 

٭ يصيب ملفات (COM)‏ بما فيها ملف «(COMMAND.COM)‏ 
* يصيب ملفات (EXE)‏ 

| يزيد حجم الملف الصاب by‏ يقرب من ۱۱۸۳ بايت. 

 #‏ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Cindrilla) فيروس‎ - ۸۰ 


* من الفيروسات LILI‏ فى الذاكرة. 

٭ يصيب ملفات (COM)‏ ہما فيها ملف (COMMAND.COM)‏ 

٭ يزيد حجم الملف الصاب بما يقرب من ۳۹۰ بايت. 

* يؤثر في تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


(Color) فيروس‎ = ۱ 


 *‏ من الفيروسات الساكنة فى الذاكرة. 
٭* يصيب ملفات (COM)‏ بما فيا ملف (COMMAND.COM)‏ 

* _ يزيد حجم الملف الصاب Ly‏ يقرب من ۸۰۲ بايت. 

** يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج الصابة وملفات البیانات. 


(Copyright) فیروس‎ - ۲ 


# من الفیروسات الشاكنة فى الذاکرة. 
٭ يصيب ملفات (COM)‏ ہما فیها ملف ACOMMAND.COM)‏ 
*٭ يزيد حجم الملف الصاب بما يقرب من ۱۱۹۳ بایت. 


yr 


(DOS) نظام العففیل‎ gle ay yall القيروسلت‎ pal 


« يزؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Damage) فيروس‎ - ۳ 


من الفيروسات الساكنة فى الذاكرة. 

(COMMAND.COM) فيها ملف‎ by (COM) olila يصيب‎ 
(EXE) يصيب ملفات‎ 

يزيد حجم الملف المصاب بما يقرب من ٠١517‏ بايت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


#0 t gk 


(Demolition) فيروس‎ - ۶ 


من الفيروسات الساكدة فى الذاكرة. 

یصیب ملفات (COM)‏ بما ف ملف -(COMMAND.COM)‏ 
يزيد حجم الف الصاب ly‏ یقرب من ۱۵۸۵ بایت. 

پزثر فى تشغيل النظام كما يسبب اتلاف البرامج المصابة. 


+ +g 


(Demon) فيروس‎ - A0 


(COMMAND.COM) فيها ملف‎ Uy (COM) يصيب ملفات‎  * 
٭ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة.‎ 


(Destructor) فیریس‎ - ۸٩ 


من الفیروسات الساكنة فى الذاكرة, 

يصيب ملفات (COM)‏ بما ڀا ملف “(COMMAND.COM)‏ 
يصيب ملفات (EXE)‏ 

يزيد حجم الملف الصاب بما يقرب من ۱۱۵۰ بایت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


t # kkt 


۱۳۳ 


(DOS) نظار الدفغیل‎ gle agyad الفینوساند‎ pal 


(Devil's Dance) فيروس‎ - AV 


*# من الفيروسات الساكنة فى الذاكرة. 

* يصيب الملف (COMMAND.COM)‏ 

3# يزيد حجم الملف الصاب بما يقرب من ٩۶۱‏ بايت. 

| یوثر فى تشفیل النظام كما يسبب اتلاف البرامج المصابة وملفات البيانات. 


(Eliza) فيروس‎ - M 

* يصيب by (COM) olila‏ فيها ملف «(COMMAND,COM)‏ 
at‏ يزيد حجم الملف الصاب ہما يقرب من ۱۱۹۳ بایت. 

* يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Fellowship) فيروس‎ - ٩ 

من الفيروسات الساكنة فى الذاكرة. 

يصيب ملفات (EXE)‏ 

يزيد حجم الملف المصاب ہما يقرب من ۱۰۲۲ بایت, 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 
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(Fingers) فيروس‎ - 4° 


من الفيروسات الساكنة فى الذاكرة. 

(COMMAND.COM) ملف‎ lq Ly (COM) يصيب ملفات‎ 
(EXE) يصيب ملفات‎ 

يزيد حجم اللف الصاب Ly‏ يقرب من ۱۲۲۲ بایت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


في ب ف ف x‏ 


(DOS) نظار للحشفيل‎ gis aay sell لهم للنيروساه‎ 


(ish) فيروس‎ - ۱ 


من الفیروساث الساكنة فى الذاكرة. 

يستخدم طريقة التشفير الذائى. 

.(COMMAND.COM) ملف‎ la lu (COM) یصیب ملنات‎ 
(EXE) یصیب ملنات‎ 

يزيد حجم املف الصاب بما یقرب من 884" بایت. 

یزثر فى تشفیل النظام كما يسبب اتلاف البرامج الصابة. 


(Flash) فیروس‎ - 


من الفیروسات الساكنة فى الذاكرة. 

يصيب ملفات (COM)‏ بما فیها ملف (COMMAND.COM)‏ 

يصيب ملفات (EXE)‏ 

يزيد حجم الملف المصاب Ly‏ يقرب من 1۸۸ بايت. 

پزثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البیانات. 


(Goblin) فیروس‎ - 

من الفیروسات الساكنة فى الذاكرة. 

يصيب ملفات (COM)‏ ہما فيها ملف (COMMAND.COM)‏ 
يزيد حجم اللف الصاب بما يقرب من ۱۹۵۱ بايت. 

يؤر فى تشغيل النظام UF‏ يسبب إتلاف البرامج المصابة. 


(Gotcha) فيروس‎ - 

من الفيروسات_الشاكتة فى الذاكرة. 

يصيب ملنات (COM)‏ بما (gad‏ ملف (COMMAND.COM)‏ 
يصيب ملنات (EXE)‏ 


يزيد حجم اللف الصاب بما يقرب من ۸۰٩‏ بایت. 
یزثر نی تشغیل النظام كما يسبب إتلاف البرامج الصابة. 
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۱۳۵ 


(DOS) الفیروساند للسروانة على نظام للحشغيل‎ pal 


(Hary) فيروس‎ - ۵ 

من الفيروسات الساكنة فى الذاكرة. 

يصيب ملفات Ly (COM)‏ فيها ملف «(COMMAND.COM)‏ 
يصيب ملفات (EXE)‏ 

يزيد حجم املف الصاب بما يقرب من AAV‏ بایث. 

یزثر فى تشغیل النظام كما يسبب إتلاف البرامج الصابة. 


¥ E & ¥ 
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(Hero) فيروس‎ - 4 


من الفیروسات الساكنة فى AAN‏ 
يصيب ملفات ly (COM)‏ يا ملف (COMMAND.COM)‏ 
يصيب. ملفات EXE)‏ 

يزيد حجم الملف المصاب بما يقرب من ۵۰٩‏ بايت. 

يؤثر فى تشغيل النظام كما يسبب اتلاف البرامج المصابة. 
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۷ = فيروس هيتشكوك (Hitchcock)‏ 


«(COMMAND.COM) ملف‎ lq Ly (COM) يصيب ملفات‎ A 
بایت.‎ ١١١١ پزید حجم الملف المصاب ہما يقرب من‎ AE 
يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة.‎ #* 


(Hungarian) فيروس‎ = ۸ 


من الفيروسات الساكنة فى الذاكرة. aa‏ 
يصيب ملفات ly (COM)‏ فيها ملف (COMMAND.COM)‏ 
ypas‏ ملفات (EXE)‏ 

يزيد حجم الملف الصاب بما یقرب من 510 بایت. 

يؤثر فى تشغيل النظام. 


* # E E 


۱۳۹ 


(DOS) نظا الحهنیل‎ gle ay gull اللي وسات‎ pal 


(Trish) فيروس‎ - ٩ 


من الفيروسات الساكنة فى الذاكرة. 

يستخدم طريقة التشفير الذاتى. 

يصيب ملفات (COM)‏ بما فيها ملف -(COMMAND.COM)‏ 
يصيب ملفات (EXE)‏ 

يزيد حجم الملف المصاب بما يقرب من ۲۵۰۵ بايت. 

يؤكر فى تشغيل النظام كما يسبب اتلاف البرامج الصابة. 
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۰ - فيروس Qapan)‏ 
۾ من الفیروسات الساكنة قى الذاكرة: 
& يصيب ملنات (COM)‏ بنا فیها ملف (COMMAND.COM)‏ 
ty‏ ملفات (EXE)‏ 
* _ يزيد حجم الملف المصاب بما يقرب من ٠٠١‏ بايت. 
يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Joker) فيروس‎ - ١١ 

له .سن الفيروسات الساكنة في الذاكرة. 

* | يصيب ملفات (COM)‏ بما فيها ملف (COMMAND,COM)‏ 
*- يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Paris) فيروس‎ - ۲ 


(COMMAND.COM) بما فيها ملف‎ (COM) يصيب ملفات‎ w 

(EXE) ile يصيب‎ _#* 

* _ يزيد حجم اللف الصاب Ly‏ يقرب من EAA‏ بايت. 

a‏ يزثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


۱۳۷ 


(DOS) نظام للحشغيل‎ gle للفيروسات للعروالة‎ pat 


(Payday) فيروس‎ - ۳ 


من الفیروسات الساكنة فى الذاکرة. 
يصيب اللف (COMMAND.COM)‏ 

يصيب ملفات (EXE)‏ 

يزيد حجم اللف الصاب بما يقرب من ۱۸۰۸ بایت. 
يسبب اتلاف البرامج الصابة. 
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(Phantom) فيروس‎ - ۶ 

* من الفيروسات الساكنة فى الذاكرة. 

* يصيب ملفات (COM)‏ بما lq‏ ملف «(COMMAND.COM)‏ 
٭ يزيد حجم الملف المصاب بما يقرب من ۲۲۵۲ بایت. 

* _ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Plastique) فیروس‎ - 6 


*# من الفيروسات الساکنة فى الذاكرة. 

-(COMMAND.COM) ملف‎ lı Ly (COM) يصيب ملفات‎ *# 
EXE) يصيب ملفات‎ * 

* يزيد حجم الملف المصاب بما يقرب من ۲۱۰۲ بایت. 

+ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Platinum) قيروس‎ = ٩ 


*# يستخدم طريقة التشفير الذاتى. 
* يصيب الملف ((COMMAND.COM)‏ 

۴٭* يزيد حجم اللف المصاب بما يقرب من ١6489‏ بايت. 
# يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


۱۳۸ 


(DOS) نظار للحشغيل‎ gle للفيروسات العروكة‎ pal 


(Shadow) فيروس‎ - ۷ 


(COMMAND.COM) بما فيها ملف‎ (COM) يصيب ملفات‎  * 
٭ يزيد حجم اللف المصاب بما يقرب من ۷۲۳ بایت.‎ 
يؤكر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة.‎ o 


Gorry) فيروس‎ - ۸ 


2# من الفيروسات الساكنة فى الذاكرة. 

# | يصيب ملفات by (COM)‏ فيها ملف «(COMMAND.COM)‏ 
k‏ يزيد حجم املف الصاب Ly‏ يقرب من ۷۳۱ بایت. 

 «‏ يؤثر فى تشفیل النظام كما يسبب إتلاف البرامج المصابة. 


(Spanish) فيروس‎ = ۵ 


a‏ من الفيروسات الساكنة فى الذاكرة. 

٭ بيصيب ملفات Ly (COM)‏ فيها ملف (COMMAND.COM)‏ 

٭ بصیب ملفات (EXE)‏ 

٭# يزيد حجم ا ملف المصاب بما يقرب من ۲۹۳۰ بايت. 

+ يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


(Striker) فيروس‎ - ٠ 


 *‏ من الفيروسات. الساكنة. فى الذاكرة. 

(COMMAND.COM) فیها ملف‎ Ly (COM) ملفات‎ yea # 

٭ يزيد حجم الملف الصاب بما يقرب من 45١‏ بايت. 

+ يزكر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة وملفات البيانات. 


(DOS) التشغيل‎ plisa gle ay soll للفيروسات‎ pal 


(Terror) فيروس‎ - 

من الفيروسات SUI‏ فى ASM‏ 

يصيب ملفات (COM)‏ بىا فيها ملف (COMMAND.COM)‏ 
يصيب ملفات (EXE)‏ 

يزيد حجم الملف المصاب بما يقرب من ۱۰۸۵ بايت. 

tp‏ فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Tokyo) فيروس‎ - 

من الفيروسات الساكنة فى الذاكرة. 

يزيد حجم املف المصاب بما يقرب من ۱۲۸۵ بايت. 
يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(USSR 11) فيروس‎ - 

يستخدم طريقة التشفير الذاتى. 

يصيب ملفات (EXE)‏ 

يزيد حجم الملف الصاب پما يقرب من ۵۷۵ بايت. 


(Wolfman) فيروس‎ - 


من الفيروسات الساکنة فى الذاكرة. 

-(COMMAND.COM) ملف‎ lq Ly (COM) يصيب: ملفات‎ 
(EXE) يصيب ملنات‎ 

يزيد حجم الملف الصاب by‏ يقرب من ۲۰۹۶ بايت. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 
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(DOS) على نظام للحشغيل‎ arg zal! للفيروسات‎ pal 


- ۲ فيروسات قطاع التحميل 


(Ping - Pong) فیروس‎ - 


نوجد أربعة أنواع من هذا الفيروس (A,B,C, D)‏ 

ظهر أولا فى اسرائيل. 

(The Italian Virus) وکذلك‎ (Bouncing Ball) پسمی أيضا‎ 

يصيب قطاع التحميل فى القرص الصلب أو القرص الرن الخاص بنظام التشفیل 
«(DOS)‏ 

يؤدى إلى نقص الذاكرة الزقتة بمقدار ۲ كيلوبايت. 

بعد فترة من تشغيله تظهر كرة تتحرك على الشاشة وتظل تتحرك حتى يتم إعادة 
تشغيل الجهاز -(Rebooting)‏ 

يتميز بسرعة نقل العدوى حتى أن مجرد عرض دليل الملفات دون تشغيل أى برنامج 
يؤدى إلى نقل الفيروس. 

ظهرت نسخة جديدة من هذا الفيروس فى مارس سنة ۰۱۹۹۰ 


(Misspeller) فيروس‎ - 


يسمى أيضا فيروس (Typo)‏ 

يصيب قطاع التحميل «(Boot Sector)‏ 

يعتبر نسخة اسرائيلية مقلدة من فيروس „(Ping - Pong)‏ 

نتيجة تشابهه الشدید بالفيروس (Ping - Pong)‏ فان الستخدم قد يستعين ببعض 
البرامج الضادة للفيروس (Ping - Pong)‏ للتغلب عليه ولكنها تقرم باتلاف النظام. 
يؤدى إلى حدرث أخطاء أثناء طباعة البيانات عن طريق استبدال حروف بحروف 
أخرى. 


(Disk Killer) قاتل الأقراص‎ - 


(The Ogre Virus) يسمى أيضا‎ 
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(DOS) دشار الحشفيل‎ gle القیی وسلنت السرونند‎ pal 


* یصیب قطاع التحميل. 
 *‏ يسبب نقص الفا الوقتة بمقدار ۸ کیلوبایت. 
* حجم الفیروس ۲ کیلوبایت يتم تمییزهم کقطاع تالف فى جدول توزیع اللفات 


.(FAT) 

+« يحترى الفيروس على عداد يوضح عدد الأقراص التى قام بإصابتها كما يقوم بإعادة 
تجهيز القرص (Reformat)‏ 

* gيعتبر‏ من الفيروسات شديدة التدمير. 


(Stoned) فيروس‎ - ۸ 


* تم اكتشافه فى إسرائيل فى سبتمبر سنة ۰۱۹۸۹ 

* يسمى أيضا (Marijuana)‏ وكذلك فيروس (New-Zealand)‏ 

* من الفيروسات شديدة التدمير التى تصيب تطاع التحميل. 

*# عند تشغيل الجهاز من ترص مصاب بالفيروس يظهر الآتى على الشاشة: 
Your PC is Stond - LEGALIZE MARIJUANA‏ 


* يزدى الى نقص الذاكرة المؤتتة بمقدار ۲ كيلربايت. 
# يوجد على الاقل خمسة نسخ من هذا الفيروس. 


(Yale) فیروس:‎ - 4 

(Merritt) وكذلك‎ (Alameda) bal یسمی‎ * 

* يصيب الأقراص DA‏ سعة ( ۳۹۰ ) کیلربایت نقط. 
۰ = فیروس (Chaos)‏ 


* من الفیروسات الساكنة فى الذاکرة. 

* یصیب قطاح التحمیل فى الاقراص BA‏ 

* يصيب فطاع التحمیل فى القرص الصلب. 

* يصيب جدول تجزثة القرص (Partition Table)‏ فى القرص الصلب. 


۱:۲ 


(DOS) حظار للحشغيل‎ gle وسالند. العروائة‎ All pal 


+ يؤثر فى تشغيل النظام كما يسبب إتلاف ملفات البيانات. 


(Curse Boot) فيروس‎ - ۱ 


من الفیروسات الساکنة في الذاكرة. 
يصيب قطاع التحمیل فى الاقراص الرنة. 
يصيب قطاع التحمیل نی القرص الصلب. 
یزثر فى تشفیل النظام. 


(EDV) فیروس‎ - ۲ 


 *‏ من الفیروسات الساكنة فى الذاكرة. 

 *‏ یصیب قطاع التحیل فى الاتراص الرنة. 

* یصیب قطاع التحیل فى القرص الصلب. 

H‏ يصيب جدول تجزئة القرص (Partition Table)‏ فى القرص الصلب. 
ae‏ 


يؤثر فى تشغيل النظام. 


(Empire) فيروس‎ - ۳ 


* من الفيروسات الساكنة فى الذاكرة. 

* يستخدم التشفير الذاتى. 

BA يصيب قطاع التحميل فى الأقراص‎ w 

* يصيب قطاع التحمیل فى القرص الصلب. 

*# يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج الصابة. 


(Farcus) فيروس‎ - ۶ 


 *‏ من الفيروسات الساكنة فى الذاكرة. 
 #‏ يصيب قطاع التحميل فى الأقراص المرنة. 
* يصيب قطاع التحميل فى القرص الصلب. 


۱:۳ 


(DOS) دظام الحفغیل‎ gle atts sal الفيرومات‎ pal 


یزثر فى تشغيل النظام كما يسبب إتلاف البرامج المصابة. 


(Form) فيروس‎ - 


من الفيروسات الساكنة فى الذاكرة. 

يصيب قطاع التحميل فى الأقراص الرنة. 

يصيب قطاع التحميل فى القرص الصلب. 

يزثر فى تشغيل النظام كما يسبب إتلاف ملفات البيانات. 


(Generic Boot) فیروس‎ - 


من الفيروسات الساكنة فى الذاكرة. 
يصيب قطاع التحميل فى الأقراص الرنة. 
يصيب قطاع التحميل فى القرص الصلب. 
یژثر فى تشغيل النظام. 


(Horse Boot) فیروس‎ - 


من الفیروسات الساكنة فى الذاكرة. 

يصيب ملنات ly (COM)‏ فیها ملف (COMMAND,COM)‏ 
يصيب قطاع التحمیل فى الاتراص الرنة. 

يصيب قطاع التحمیل فى القرص الصلب. 

يسبب إتلاف geal ll‏ الصابة. 


(invader) فیروس‎ - 


من الفیروسات الساكنة فى الذاکرة. 
يستخدم التشفیر الذاتی. 
يصيب الملف «(COMMAND.COM)‏ 
يصيب ملنات (EXE)‏ 


1 


* # * ¥% 


۱۳۹ 


ttet 


WA 


¥ ¥ 4 


(DOS) نظار للمشغيل‎ gla ay sald اهر الاییوسلن‎ 


يصيب قطاع التحميل فى الاقراص الرنة. 

يصيب قطاع التحميل فى القرص الصلب. 

يزيد حجم الملنات المصابة ہما يقرب من 4055 بايث. 

يؤثر فى تشغيل النظام كما يسبب إتلاف البرامج الصابة وملفات البيانات. 


Qoshi) فيروس‎ = 

من الفيروسات الساكنة فى الذاکرة. 

يصيب قطاع التحميل فى الاقراص الرنة. 

يصيب قطاع التحمیل فى القرص الصلب. 

یصیب جدول تجزئة القرص (Partition Table)‏ فى القرص الصلب. 
يؤكر فى تشغيل النظام LS‏ يسبب اتلاف ملفات البيانات. 

(Korea) فيروس‎ - 

يصيب قطاع التحميل فى الاقراص الرنة. 


. يصيب قطاع التحميل فى القرص الصلب. 


يؤثر فى تشغيل النظام. 


- فيروس (Microbes)‏ 
من الفيروسات الساكنة فى الذاكرة. 
يصيب قطاع التحميل فى الأتراص الرنق. 


يصيب قطاع التحميل فى القرص الصلب. 
يؤثر فى تشغيل النظام كما يسبب إتلاف ملفات البيانات. 


(Print Screen) فيروس‎ - 


من الفيروسات الساكنة فى الذاكرة. 
يصيب تطاع التحميل فى الأقراص الرنة. 


د 
kad‏ 
ae‏ 
a‏ 


۱۳۹ 


د 
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۱۳۰ 
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تس تست سس سس 


۱2۵ 


(DOS) (estat على دشار‎ ay seid القيروسلت‎ pal 


* يصيب قطاع التحميل فى الترص الصلب. 
*٭ يؤثر نی تشغيل النظام كما يسبب إتلاف ملفات البيانات. 


(Typo Boot) فيروس‎ - ۳ 


* من الفيروسات ESUS‏ فى الذاكرة. 
# يصيب قطاع التحميل فى الأقراص DA‏ 
* يصيب قطاع التحميل فى القرص الصلب. 
# _ يؤثر فى تشغيل النظام. 


(VB2) فيروس‎ - ۶ 


يستخدم التشفير الذاتى. 
يصيب ملفات (EXE)‏ 

يصيب قطاع التحميل فى الاتراص الرنة. 
يصيب قطاع التحميل فى القرص الصلب. 


¥ E # 


۱21 


اسطای الفیی‌وس 


الفصل العاشر 
اخطار النیروس 


۱۷ 


اسطای للفیی‌وس 


فی الفصول السابقة تم ترضیح بعض الاضرار التى تترتب على وجود الفیروس فى نظام 
الحاسب. وفى هذا الفصل يتم دراسة هذه الاضرار بشیء من التفصیل لترضیح خطورة هذا 
الوضوع وتقدير أهمية إتخاذ الإجراءات الرقائية اللازمة. 


۰ - ۱ أخطار الفیروس على البرامج (Software)‏ 


Ls‏ سبق الایضاح فان الوظيفة الرئيسية للفیروس هی تعدیل البرامج. وهذا يتيح له 
الانتقال من پرنامج إلى آخر عند تنفيذ البرنامج الصاب بالفیروس. أى أن البرامج هی 
وسيلة النتقال الرئيسية للفیروس. لذلك فمن الطبیعی أن آکبر خطر للفيروس يتشل فى 
توقف البرامج أو تعديل وظائفها نتيجة نسخ أوامر الفيروس مكان جزء من أوامر 
البرنامج. وفى هذا الجزء سرف يتم شرح بعض الأضرار الناجمة عن هجرم الفيروس على 
البرامج التى تعمل على نظام التشغيل (DOS)‏ 


١ - ١ - ٠‏ سرقة وقث الحاسب 


یژدی الفيروس فى بعض الأحيان إلى إبطاء تشغيل الحاسب وبالتالى تستهلك كل 
عملية يؤديها الحاسب وقتا أطول من العتاد. وقد یکون هذا البطء غير ملحوظ 
لكل عملية منفصلة. ولكن عندما تكون هناك كثير من العمليات التی يؤديها 
الحاسب مثل البحث خلال سجلات قاعدة بيانات عن بيانات معينة أو طباعة تقارير 
أو ... الخ فان بطء الحاسب يصبح ملحوظا ومؤثرا ويترتب عليه تكلفة مادية. 


وقد یصبح بط. النظام آکثر خطرا عندما يتصور المستخدم أن هذا البطء نتيجة 
قصور فى النظام ولیس نتيجة وجود فیروس حیث أنه لایجد أى علامات تدل على 
وجود الفيروس. ويحدث ذلك عندما يكون الفيروس مرجها لإبطاء تشغيل الحاسب 
دون تحقيق أى وظيفة أخرى. وفى هذه الحالة تد يقوم المستخدم بسل /ضانات 
للجهاز أو تغيير الجهاز بالكامل. 


(Boot Sector) تدمير قطاع التحميل‎ ۲ - ۱ - ٠ 
قطاع التحمیل هو الجزء من القرص النی يحتوى على الاوامر والارشادات التی‎ 


يستخدمها الحاسب لكى يبدأ فى العمل وهذه الأوامر تکون مكتربة بلغة الآلة 
WU «(Machine Language)‏ يصعب التعامل مع هذا القطاع بقراءته أو الكتابة 


س 


\£4 


lash‏ الفیروس 


فيه بإستخدام أوامر نظام التشفيل (DOS)‏ . 


وهلا التطاع یکرن دائما فى مكان محدد وثابت على القرص. وعادة فان تحطيم 
هذا القطاع أو تغيير الاوامر الخزنة نيه یجعل القرص غير قادر على تشغیل النظام 
(Unbootable)‏ وقد يكون هذا محتملا فى حالة القرص all‏ آما فى Ue‏ القرص 
الصلب نان هذا يسبب مشكلة كبيرة» حيث أن الحاسب يرنض أى تعامل مع القرص 
الصلب ویکرن العلاج الوحيد لهذه الحالة هر إعادة تجهيز القرص (Reformat)‏ . 
وهذا بالطبع یزدی إلى فقد جميع البرامج OLLI,‏ الخزنة علیه. وهنا تظهر أهمية 
الاحتفاظ بنسخ احتياطية (Backups)‏ من کل البرامج والبیانات الخزنة على القرص. 


۰ - ۱ ۳-۰ _ تدمير جدول توزیع اللنات (FAT)‏ 


جدول توزیع (File Allocation Table) Lill!‏ هو منطقة على القرص 
يستخدمها نظام التشغيل لتتبع أماكن الملفات المخزنة على القرص والقطاعات الخالية 
التی يمكن تخزين الملفات الجديدة عليها. وهذا الجدرل يكون دائما فى مكان ثابت 
على القرص وهر الجانب صفر والقطاع ۲ من القرص )2 (SIDE 0 , SECTOR‏ 
لذلك يسهل على الفيروس مهاجمته. ونی هذه الحالة یمکنه مسح هذا الجدول 
وبالتالى يصعب الوصول إلى أى ملف على القرص. كما یمکنه تغيير المعلومات 
الموجودة فى هذا الجدول. حيث يمكنه مثلا تغییر العلوسات الخاصة بالمساحة 
التخزينية التاحة على القرص بإنقاصها عن المساحة الفعلية التاحة. وبالتالى لايستطيع 
الستخدم التعامل إلا مع جزء صغير من المساحة التخزينية للقرص. وهذا الجدول 
يصعب على المستخدم التعامل معه أو قراءته بإستخدام أوامر نظام التشغيل. ولكن 
هناك برامج مساعدة Jè (Utilities)‏ برنامج نورتون eens (NORTON)‏ 
(PC Tools)‏ التی يمكنه من خلالها التعامل مع هذا الجديل. وهذه البرامج 
المساعدة تكون فى منتهى الخطورة إذا استخدمت بواسطة إنسان غير مؤهل أو 
ليست لديه الخبرة الكافية بالتعامل معهاء حيث أنها قد تؤدى إلى أضرار أخطر من 
آضرار الفيروس. كما أن هناك برامج مضادة للفيروس (Antivirus)‏ يمكنها أن 
تحتفظ بنسخة من هذا الجدرل حتى تحميه من التدمير بواسطة الفيروس. 


(Root Directory) تحطيم الفهرس الرئیسی‎ ٤ - ١ - ٠ 


يقرم نظام التشغيل (DOS)‏ بتنظيم اللفات الخزنة على القرص عن طريق 
الفبارس (Directories)‏ والنهارس الفرعية (Subdirectories)‏ . أنظر الشكل 


۱6۰ 


أتحطانى الفيروس 
سس e‏ سس سس سس سس سس سس سس 


N = ho} 


ومن الشكل يلاحظ أن الفهرس الفرعى (INVENTOR)‏ يتفرع من الفهرس 
الرئيسى (ROOT DIRECTORY)‏ ويسمى الفهرس الفرعى فى هذه الحالة الولد 
(Child)‏ فى حين يكرن الفهرس الرئيسى والدا (Parent)‏ له. وكذلك يحدث نفس 
الشى, بالنسبة للفهرس الفرعى (STOREL)‏ مثلا. 


ويلاحظ من الشكل Lal‏ أن الرصول إلى أى فهرس فرعى مشل المبيعات 
(SALES)‏ یتم من خلال النهرس الرئيسى (ROOT DIRECTORY)‏ أولا ثم 
الخازن (INVENTOR)‏ « ثم المخزن رقم (STOREL) ١‏ شم المبيعات .. 
(SALES)‏ وهکذا. 


ons] 


وهذه الطريقة فى تنظيم اللفات تجعل الوصول إلى أى ملف على القرص سهلا. 
حيث يصبح من السهل الوصول إلى الفهرس الفرعى المطلوب وعرض الملفات الوجردة 
به دون الحاجة إلى عرض جميع اللفات الخزنة على القرص. وتظهر أهمية ذلك بوضوح 
عندما يزيد عدد الملفات زيادة كبيرة. 


سس سس سس 
۱۱ 


glaset‏ للفيروس 
aU‏ سے 
وعند عرض اللفات الموجودة نى ul‏ فهرس فرعى يلاحظ ظهور ملفين أحدهما 
يتم تمثيله بنقطة () والآخر بنقطتين (.)۰ وذلك بالاضانة إلى باقی الملفات الرجردة 
نی هذا الفهرس الفرعى متضمنة إسم كل ملف والامتداد والحجم. والملف C)‏ 
یحتوی على مزشر (Pointer)‏ للنهرس الرالد (Parent Directory)‏ . والملف )( 
يحتوى على قائمة أسماء اللفات الوجودة فى الفهرس الفرعی: 


مما سبق یتضح أن الفهرس الرئيسى (Root Directory)‏ يمثل Gas‏ إستراتيجيا 
للفيروس حيث يمكن أن يؤدى تغيير حرف واحد (Byte)‏ فى هذا الفهرس إلى عدم 
التمكن من الوصول إلى أى ملف على القرص رغم وجرد الملفات فعليا. 


١ - ٠‏ - ۵ التجسس على النظم 


فى نظم شبكات الحاسب الكبيرة التى تستخدم أجهزة الإتصال (Modems)‏ 
الربط بين أجهزة الحاسب فى الأماكن الختلفة» فان الفيروس عند إنتقاله إلى هذا 
النظام يقوم بالسماح للمخرب الذى قام بتصميمه بالدخول إلى النظام والحصول على 
أى بيانات سرية وذلك Gag‏ تحقيق مكاسب شخصية له سواء كانت مادية أو 
معنوية. حيث يقوم الفيروس فى رقت محدد بالإتصال بالخرب تليفونيا والسماح له 
بالدخول إلى النظام. 


ونى بعض نظم البنوك يقوم المخرب بالإستيلاء على أموال طائلة من البنك. 
ورغم أن عدد الحالات التى تم التبليغ عنها فى هذا الجال محدودة» إلا أن هذا لا 
يمنع من احتمال إستخدام الفيروس فى سرقة البنوك. وعادة لا يقوم البنك OLYL‏ 
عن هذه الحالات حتى لا يفقد ثقة العملاء. كما أن البنوك تضم عددا من خبراء 
الحاسب الذين يأخذون جميع الإحتياطات اللازمة للوقاية من الفيروس. 


ونى بعض النظم الأخرى يقوم الخرب بالحصول على بيانات من النظام عن 
طريق الفيروس وإستغلال هذه البيانات فى إبتزاز القائمين بإدارة النظام. حيث تكون 
هناك آحیانا بعض البيانات السرية التی یزدی إفشازها إلى الإضرار بالنظام وفقد ثقة 
العملاء. وتستخدم هذه الوسيلة أحيانا بواسطة الشركات الصناعية التى تريد التغلب 
على الشركات الاخری عن طريق التجسس عليها وإكتشاف نقط الضعف والقوة فيها. 
وهذا ما يطلق عليه الجاسوسية الصناعية „(Industrial Espionage)‏ 


۱6۲ 


اسطار الفيروس 


(Hardware) أخطار الفيروس على المكونات‎ ۲ - ٠ 


فى الجزء السابق تم شرح أخطار الفيروس على البرامج (Software)‏ . ولكن السؤال 
الذى يتبادر إلى الذهن هو هل يستطيع الفيروس تدمير مكونات الحاسب المادية 
(Hardware)‏ ؟ حيث أن القارىء قد يستبعد هذا الاحتمال ويعتبره غير منطقى» وذلك OY‏ 
الفيروس كما شرحنا هو برنامج » والبرامج غير مادية تتعامل فقط مع البيانات والأرقام. 


ولكن فى الحقيقة فان الفيروس يسبب آخطارا شديدة لمكونات الحاسب (Hardware)‏ 
وقد تصل الخطورة إلى إجهاد الأجزاء اليكانيكية للحاسب بما قد يسبب تدميرها. ولتوضیح 
ذلك هناك مثلا برنامج يعطى آمرا لجهاز التحكم فى وحدة الأقراص (Disk drive)‏ لتوجیه 
رأس القراءة والكتابة (Read/Write Head)‏ إلى مكان بعيد فى إتجاه مركز القرص مثلا. 
وهذا يؤدى فى بعض الحالات إلى تثبيت رأس القراءة والكتابة وعدم قدرته على الحركة 
وقراءة المسارات (Tracks)‏ الموجودة على القرص. ولكى يتم إعادته إلى الوضع الطبيعى 
يتطلب الأمر إصلاح العطل ميكانيكيا. 


كما أن هناك برامج يمكنها التحكم فى الطابعة بحيث يتم تغيير إتجاه الطباعة 
(Backward)‏ ويؤدى هذا إلى تجمع الورق داخل الطابعة وريما إلى تعطيلها. كما أن هناك 
برنامج فيروس يمسح مسار التحكم (Control Track)‏ الخاص بالقرص الصلب 
(Hard Disk)‏ وهذا يجعل القرص غير صالح. 


وهناك برامج أخرى لا تسیب أعطالا مادية مباشرة ولكنها تؤدى إلى JD‏ أجزاء 
معينة فى مکونات الحاسب مما يقلل عمرها الإفتراضى. حيث أن بعض الفيروسات الساكنة 
فى الذاكرة (Memory Resident Viruses)‏ يمكنها أن تقلل حجم الذاكرة المؤقتة المتاح 
بدرجة كبيرة. ويؤدى هذا إلى تعامل الذاكرة مع القرص عددا كبيرا من الرات حتى يستطيع 
تحميل البرامج الطلوبة وهذا يؤدى إلى إستهلاك وحدة الأقراص بعد فترة وجيزة. وفى هذه 
الحالة فإن المستخدم الذى لايمتلك الخبرة الكافية قد لا يلاحظ هذا ويقوم بتغيير وحدة 
الأتراص. وقد يلاحظ أن هناك عيبا ولكنه لا يرجع هذا العيب إلى الفيروسء وإنما قد 
يرجعه إلى عيب فى الصناعة مثلا. 


كما أن هناك برامج فيروس لاتفعل شيئا سوى عرض رسالة غير صحيحة عن قطاعات 

تالفة على القرص الصلب مشلا. وتقوم بتغيير هذه الرسالة بإستمرار لتوضح زيادة عدد 

القطاعات WLI!‏ رهذا yay‏ إلى نقص المساحة التخزينية المتاحة على القرص. وقذ يصل 

سد 
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أحطان الفيروس 
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الأمر بالمستخدم إلى تغيير القرص الصلب بآخر جديد لأنه يعتقد أن القرص آصبح تالفا. 


\ot 


(Viruscan) بونامج‎ 
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الفصل الحادى عش 
(VIRUSCAN) gaol jai‏ 


\oo 
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برنامج (VIRUSCAN)‏ هو أحد البرامج القوية التى أثبتت فاعلية فى إكتشاف 
الفيروسات التى تعمل على نظام التشغيل (DOS)‏ والقضاء عليها. وهو يقرم بإختبار 
القرص أو نظام الحاسب بالكامل للتعرف على أى فیروسات معرونة فى الذاكرة أو قطاع 
التحميل (Boot Sector)‏ أو جدول تجزئة القرص (Partition Table)‏ أو اللفات أو 
الأتراص الرنة المستخدمة. وهو بالإضافة إلى ذلك يستطيع إكتشاف الفيروسات الغير معروفة. 


والبرنامج يقوم بإكتشاف الفيروس عن طریق البحث خلال نظام الحاسب عن أى 
مجموعة من الأوامر التى ترتبط بنوع معين من الفيروسات الغير معروفة ثم يقوم بالتبليغ 
عن هذه الفيروسات المكتشفة. أما بالنسبة للفيروسات الغير معروفة فان البرنامج يستطيع 
إكتشانها أيضا عن طريق إضافة شفرة خاصة إلى ملفات (EXE) « (COM)‏ ثم اختبار 
هذه اللفات بإستخدام هذه الشفرة عند حدوث أى تعديل فى محترياتها. كما يتيح البرنامج 
للمستخدم إدخال سلاسل حرفية (Strings)‏ خاصة بفيروسات جديدة حتى يقوم البرنامج 
بالبحث عنها. 


١‏ - ۱ التأمين الذاتى للبرنامج 

يقوم برنامج (VIRUSCAN)‏ بإجراء اختبار على نفسه حتى يضمن الستخدم عدم 
إصابته بأحد الفيروسات. وعند إكتشاف أى تعديل فيه يعرض رسالة تحذير ویستمر فى 
البحث عن الفيروسات. فاذا تحطم البرنامج تماما فإنه يبلغ الستخدم حتى يقوم بإستخدام 
نسخة نظينة منه بدلا من النسخة المصاية. 


كما أن القرص الخاص بالبرنامج يحتوى على برنامج تحقيق خاص 
(Validation Program)‏ يستطيع المستخدم بواسطته إختبار البرنامج. ويوجد ملف على 
نفس القرص يسمى (Validate.doc)‏ يوضح طريقة إستخدام برنامج التحقيق. فمثلا عند 
إستخدام برنامج التحقيق مع النسخة (8,3086) تظهر العلومات التالية : 
File Name : SCAN.EXE‏ 
SIZE : 65,936‏ 
DATE : 1-29-1992‏ 
File Athemtication‏ 
Check Method 1 : OBBE‏ 
Check Method 2 : 0519‏ 


۱۷ 


(Viruscan) پردامج‎ 
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نإذا ظهرت معلومات مختلفة عن العلومات السابقة يكون من الحتمل اصابة هذه النسخة 
أو تعديلها. 


۱ - ۲ تشغيل البرنامج 


فى البداية يجب الاحتفاظ ببرنامج (VIRUSCAN)‏ على قرص تم حمایته من الكتابة 
محسی (Write Protected)‏ حتی نضمن عدم إصابته بای فیروس. ولتشغیل البرنامج يتم 
كتابة الآتى على سطر الأوامر 


SCAN d: 


حيث (0) هو رمز وحدة الأتراص الحتوية على القرص الراد فحصه. ويستطيع المستخدم 
تحديد فهرس فرعى معين أو ملف أو مجموعة ملفات حسب الحاجة. 


وعند تشغيل البرنامج. دون تحديد وحدة الأقراص يلاحظ ظهور الشاشة الموضحة 
بالشكل ( ۱۱ - ۱ ). ويلاحظ من الشكل وجود كلمة (More)‏ أسفل الشاشة وهذا يعنى 
آن هناك إستكمال للشاشة یمکن عرضه بالضغط على أى مفتاح US‏ ینکن عرض شاشات 
مساعدة (H) BUSY‏ 


ويبدأ البرنامج فى فحص جميع الملفات فى القرص أو فى الفهرس الفرعی المحدد. 
وعندما يكتشف الفيروس فى منطقة معينة فإنه يحدد إسم الملف الحتری على هذه المنطقة 
وإسم الفيروس الذى تم إكتشافه. ويمكن مسح الملفات الصابة بإستخدام المعامل UD)‏ مع 
الامر السابق كما سیتم الایضاح فيما بعد عند دراسة العاملات المختلفة. كما يمكن 
إستخدام البرنامج (CLEAN-UP)‏ لاصلاح الناطق الصابة بالفیروس. 


ویتعرف برنامج (VIRUSCAN)‏ على جمیع الفیروسات العروفة حالیا مع اختلاف 
آشکالها ونسخها والتی تبلغ ۱۱۹۹ فیروس منها عشردن فیروس مسئرلون عن ANA‏ من 
حالات الاصابة التی تم التبليغ عنها. JS‏ فیروس من هله الفیروسات يضيب واحد أن آکثر 
من الناطق التالية : 


* جدول تجزئة القرص (Partition Table)‏ 
* قطاع التحميل (Boot Sector)‏ للقرص الصلب أو الأقراص DAI‏ 


10۸4 


(Viruscan) پودامج‎ 


* واحد أو أكثر من الملفات المنفذة (Executable Files)‏ 


SCAN 8.3B86 Copyright 1989-92 by McAfee Associates. (408) 988-3832 


Usage: SCAN di: ... d26: “A ZAG 2۸ d:filename ZCHKHI 7CG “CU ۵ 
7E „xxx .yyy ZEXT d:filename “PR “MAINT +۷۷ 
ZNLZ /NOBREAK /NOEXPIRE /NOMEM /NOPAUSE 
REPORT difilename “RG لالم‎ /SP لام‎ /BELL 7CERTI 


Examples: 


SCAN C:\TEST\*.* D:N E:N 
SCAN A:TESTPILE.EXE “BELL /MANY 


Options are: 
Scan root directory and boot area only 

Scan all Files, including data, for viruses 
Add recovery data to specified files 

Add validation codes to specified files 
Ring alarm if virus found 

List files that have not been validated 
Cheek recovery data for specified files 
Check memory From ØKb to 1888Kb 

Cheek validation codes for files 

Overwrite and delete infected file 

Log date and time of system scan 


ZBELL 
ZCERTIPY 
ZCG 
ZCHKHI 

لان م 

2D 


DATE 
More? » H = Help > 


شكل ( ۱۱ - ۱) 


والبرنامج يحدد كل منطقة وکل ملف مصاب بالفیروس كما يحدد إسم الفیروس 
بالإضافة إلى الإسم المختصر الذى يستخدم مع برنامج (CLEAN-UP)‏ لإزالة هذا الفيروس. 


ویتعرف البرنامج أيضا على الفیروسات الغير معرونة بإستخدام معاملات التحقيق 
(Validation Options)‏ التی 'سيتم شرحها فيما بعد. ويتم ذلك عن طريق حساب الجمرع 
(Checksum)‏ للملفات راضانتها إلى نهاية كل ملف ومقارنة هذا الجسرع بعد ذلك. فإذا 
كان الملف قد تم تعديله بواسطة فيروس أو لاى سبب آخر فإن هذا المجموع يتغير ريكون 
هناك شك فى إصابة الملف. 


ويمكن إستخدام Jule‏ التحقيق (Validation Option)‏ فى الحالة الطررة 
lis, (Enhanced Mode)‏ يؤدى إلى الإحتفاظ بمعلومات عن كل ملف أو أى منطقة 
مصابة بما يساعد على إستعادة هذه المنطقة. 


آذآ لل بيبل پڪ 


\o4 


(Viruscan) برنامج‎ 


وبإلاضافة إلى ما سبق نان برنامج (VIRUSCAN)‏ يتيع للمستخدم إدخال سلاسل 
حرفية خاصة بأى فيروسات جديدة والبحث عن هذه السلاسل الحرفية للتعرف على هذه 
الفيروسات. ويستطيع البرنامج العمل على جهاز منفرد (Single)‏ وكذلك على شبكة 
حاسبات (Network)‏ من خلال البرنامج «(NETSCAN)‏ 


۲ - ۳ العاملات 


من الهم التعرف على العاملات الختلفة التى یمکن إدخالها مع الامر (SCAN)‏ حتی 
يمكن الاستفادة الكاملة من البرنامج. والصورة العامة للامر GUS (SCAN)‏ : 


SCAN d:1 ... 126: /2 JA JAG filename /AV filename /BELL 
/CV /D /DATE /E.xxx .yyy .zzz /EXT filename 
/FAST /FR /H /HELP /MANY /NLZ 
/NOBREAK /NOMEM /NOPAUSE 
/NPKL /REPORT Filename /RG /RV 
/SHOWDATE/SP /SUB @Filename 


a 


یت : 

111006 هى وحدات الأتراص المطلوب فحصها 

IH /HELP‏ ?/ يؤدى إلى عرض شاشات المساعدة 

JA‏ يؤدى إلى فحص جميع الملفات Ly‏ فيها ملفات البيانات 

/AG Filename‏ یژدی إلى إضافة شفرة الإستعادة (Recovery Code)‏ ال 
اللفات المحددة 

/AV Filename‏ يؤدى إلى إضافة شفرة التحقيق (Validation Code)‏ إلى 
الملفات المحددة 

/BELL‏ يؤدى إلى تشغيل جرس التنبيه فى UG‏ إكتشاف فيروس 

/CERTIFY‏ يؤدى إلى غرض قائمة باللفات التی ليس لهسا شفسرة 


بولج (Viruscan)‏ 
تحنية 
gay‏ إل نصص الآافسرة بدا مسن CORB)‏ ال 
KB)‏ 1088( 
يزدى إلى اختبار شفرة الإستعادة فى اللفات isodi‏ 
يؤدى إلى اختبار شفرة التحقيق فى اللفات المحددة 
يؤدى إلى مسح اللفات المصابة 
يؤدى إلى تخزین تاريخ آضر استخضدام لبرنام سج 
(VIRUSCAN)‏ 
يؤدى إلى نحص ملفات الإحلال بالإمتدادات الحسددة 
يؤدى إلى إستخدام ملف بيانات خارجسی للبحث عن 
فيروس جديد 
يؤدى إلى إسراع عملية الفحص 
يؤدى إلى عرض رسائل البرنامج باللغة الفرنسية 
يؤدى إلى نحص الذاكرة 
یزدی ال نحص قطاع التحميل وجدول تجزئة الملفات نقط 
یزدی إلى فحص عدة أقراص Ba‏ 


يزدى إلى تخطى اللفات المضغوطة (LZEXE)‏ وعدم 


يؤدى إلى إيقاف إستخدام المفاتيح (Ctrl-Brk). (Ctrl-C)‏ 
آثناء الفحص 

یزدی إلى تخطی الذاکرة المؤقتة وعدم نحصها 

يؤدى إلى منع الایتاف الزقت (Pause)‏ للبرنامیج أثناء 
الفحص 


/CHKHI 


/DATE 


JE .xxx .yyy zzz 


/EXT Filename 


/FAST 
/FR 


/NLZ 


/NOBREAK 


/NOMEM 


/NOPAUSE 


۱۱ 


(Viruscan) glase 


p—s (Pklite) يؤدى إلى تخطى الملفات المضغرطة‎ /NPKL 
تحصها‎ 

/REPORT filename‏ یژدی إلى کتابة تقرير عن اللفات الصابة 

RG‏ يؤدى إلى مسح شفرة الإستعادة من الملفات 

[RV‏ يؤدى إلى مسح شفرة التحقيق من اللفات 

/SHOWDATE‏ يؤدى إلى عرض تاريخ ووقت آخر إستخدام البرنامسج 
(VIRUSCAN)‏ ^ 

ISP‏ يؤدى إلى عرض الرسائل باللفة الاسبانية 

/SUB‏ يؤدى إلى فحص الفهارس الفرعية 

filename‏ © يؤدى إلى الفعص بإستخدام إختبارات مخزنسة فى ملف 


مواصفات (Configuration File)‏ 
وفى الأجزاء التالية يتم شرح هذه العاملات بشىء من التفصیل. 


(A) المعامل‎ 


يؤدى هذا العامل إلى نحص جميع الملفات على القرص. ويستخدم عادة عندما يكون 
هناك فيروس قد تم إكتشافه ويراد تحديد جميع الأماكن المصابة به حيث أن إستخدامه 
يستغرق وقتا طويلا. 
المعاسل (AG)‏ 

يسمح هذا المعامل للمستخدم بتخزين بيانات الإسترجاع وشفرة التحتیق للملفات 
(EXE) «(COM)‏ وقطاع التحميل (Boot Sector)‏ وجدول تجزئة القرص 
ola, (Partition Table)‏ البياناث تضيف (۵۲) بايث إلى حجم الملفات. ويتم تخزين 
البيانات الخاصة بقطاع التخميل وجدول تجزئة القرص فى ملف مختفى (Hidden)‏ فى 
الفهرس الرئيسى. 


ve 


(Viruscan) galas, 


(AV) المعامل‎ 


يسمح هذا المعامل للمستخدم بإضافة شفرة تحقيق إلى اللفات التی يتم فحصها. وعند 
تطبيق هذا المعامل على القرص بالكامل فان البرنامج يضيف شفرة التحقيق إلى جدول تجزئة 
القرص (Partition Table)‏ وقطاع التحميسل (Boot Sector)‏ وملفات النظام 
(System Files)‏ وهذا التحقيق يضيف ٠١‏ بايت إلى الملفات. ويتم تخزين بيانات التحقيق 
الخاصة بجدول تجزئة القرص وقطاع التحميل وملفات النظام فى ملف مختفى على الفهرس 
الرئيسى للقرص. 


(BELL) العامل‎ 


يؤدى هذا المعامل إلى تشغيل جرس الانذار فى كل مرة يتم فيها اكتشاف أحد 
الفيروسات. 


(CERTIFY) العامل‎ 


يؤدى هذا المعامل إلى فحص الذاكرة نوق ۱۶۰ كيلو بايت المستخدمة بواسطة الأجهزة 
liay .)386( « ATQ86)‏ يشمل الذاكرة العلوية (Upper Memory)‏ وهى المحصورة بين " 
(640KB)‏ و (1024KB)‏ ومتقدارها .(384KB)‏ وكذلك الذاكرة العالية (High Memory)‏ 
الحصررة بين(1024K8) liss .(1088KB),‏ المعامل لايستخدم مع المعامل 
.(NOMEM)‏ 


العامل UCG)‏ 
يؤدى هذا المعامل إلى إختبار بيانات الإسترجاع وشفرة التحقيق التى سبق إدخالها إلى 
الملفات بإستخدام المعامل (VAG)‏ وعند ملاحظة أى تعديل فى هذه البيانات يقوم البرنامج 

بالإبلاغ عن تعدیل الملف Ly‏ يفيد الشك فى وجود أحد الفيروسات. 

UCV) المعامل‎ 


یودی هذا المعامل إلى إختبار شفرة التحقيق التى سبق إدخالها إلى اللفات باستخدام 
المعامل se, VAG)‏ ملاحظة أى تعديل يقوم البرنامج بالإبلاغ عن تعديل الملف. واستخدام 


۱۳ 


(Viruscan) gals, 


هذا المعامل يؤدى إلى زيادة وقت الفحص بحوالى AYO‏ 


QD) Jtt 

يسمح هذا المعامل بمسح الملف الصاب عند إكتشاف أحد الفيروسات. والملف الذی يتم 
مسحه بواسطة هذا المعامل لايمكن إستعادته. 
(FAST) Jlli‏ 

يؤدى هذا العامل إلى إسراع عملية الفحص عن طريق عرض شاشات مختصرة أثناء 
النحص وتخطى SULI‏ المضغوطة ونحص أجزاء من اللفات وليس الملفات كاملة. وهذا يقلل 
من Bs‏ البرنامج. 
VE) Jlli‏ 

يسمح هذا العامل للمستخدم پتحدید امتدادات اللثات الطلرب فحصها. والامتداد 


يجب أن يحترى على النقطة () ويتم فصل كل إمتداد عن SV‏ بمسافة. ويمكن إستخدام 
ثلاثة إمتدادات فى المرة الواحدة. وإذا أريد إستخدام إمتدادات AST‏ يستخدم المعامل (4/. 


ال معامل (EXT)‏ 

يسح هذا المعامل للمستخدم بالبحث عن فيروسات بإستخدام ملف خارجى يحتوى على 
سلاسل حرفية سبق للمستخدم كتابتها والتى ترتبط بفيروسات جديدة لم يسبق للبرنامج 
التعامل معها. 
المعامل QER)‏ 

يؤدى هذا المعامل إلى عرض رسائل البرنامج باللغة الفرنسية بدلا من الإنجليزية. 
المعامل UM)‏ 


يؤدى هذا العامل إلى فحص الذاكرة الزتتة للبحث عن أى فيررس من الفیروسات 
العرونة. والبرنامج فى We‏ المبدئية (Default)‏ يبحث عن الفيروسات الحرجة فقط فى 


£ 


(Viruscan) galge 
ال 1 11 رت تهب هو تسج‎ 
الذاكرة الزتتة أى الفیروسات التی یمکنها نقل العدوى أثناء عملية الفحص. وعندما يجد‎ 
هذه الفیروسات فانه يتورقف وینصح الستخدم بإغلاق الجهاز راعادة تشغیله‎ sol البرنامج‎ 
یزدی إلى البحث عن جميع‎ OM) بواسطة قرص نظام نظیف. ولکن إستخدام العامل‎ 
انية.‎ ۲۰ : ٩ الفیروسات ویالتالی يزيد وقت الفحص بما يترواح بين‎ 


العامل (MAINT)‏ 
يستخدم هذا العامل مع الاتراص الصلبة التی تم تجزئتها (Partitioned)‏ بواسطة 
(DOS-4)‏ ار (DOS-5)‏ أو (DR DOS-6)‏ والتى سبق إصابتها بأحد الفيروسات التی 
تهاجم قطاع التحميل (Boot Sector)‏ أو جدول تجزئة القرص (Partition Table)‏ وهو 
يتيح نحص قطاع التحميل وجدول تجزئة القرص فقط دون باقى الملفات. حيث أن أى تعامل 

مع هذا القرص دون إستخدام هذا العامل يزدى إلى ظهرر رسالة -Invalid Media)‏ 


(MANY) المعامل‎ 


يستخدم هذا المعامل عندما يراد فحص مجموعة من الأقراص المرنة. وهذا يتيح 
للمستخدم فحص هذه الأقراص على الترالى دون الحاجة إلى إعادة تشغيل البرنامج. 


ال معامل UNLZ)‏ 

يؤدى هذا المعامل إلى تخطى الملفات المضغوطة بواسطة goln‏ ضغط SUU‏ 
.(LZEXE)‏ والبرنامج فى يفحص هذه الملفات لإكتشاف أى إصابة خارجية دون فحص 
محتوياتها الداخلية. 
المعامل (NOBREAK)‏ 


يؤدى هذا المعامل إلى منع إستخدام المفاتيسح (Control-C)‏ 
(Control-Break)‏ من إیقاف تشغيل البرنامج. 


(NOMEM) المعامل‎ 


يستخدم هذا المعامل فى تخطى الذاكرة المؤقتة أثناء عملية النحص. رهذا المعامل 
لايستخدم مع العامل (01116111/) أو المعامل (M)‏ 


سس تخد 


۱۹۵ 


(Viruscan) gatas; 


(NO PAUSE) العامل‎ 


يؤدى هذا المعامل إلى منع الإيقاف الوقت للبرنامج عند إمتلاء الشاشة بالبيانات. 
: إلى منع الإ مج عند | ب 


(NPKL) المعامل‎ 

يستخدم هذا العامل فى تخطى اللفات الضغوطة بواسطة برئامج ضغط اللفات 
.(PKLITE)‏ 
المعامل (REPORT)‏ 

يستخدم هذا المعامل لكتابة تقرير بأسماء الملفات المصابة بالفيروس. وهذا التقرير يتم 
تخزيئه على القرص كملف نص (Text File)‏ 
المعامل URG)‏ 

يستخدم هذا العامل عندما يراد مسح شفرة التحقيق وبيانات الاستعادة من الملفات 
والتى سيق إدخالها براسطة العامل UAV)‏ 
المعامل ORV)‏ 


يستخدم هذا المعامل عندما يراد مسح شفرة التحقيق من اللفات. ويمكن إستخدامه 
مسح هذه الشفرة من الترص المرن أو من الفهرس الفرعى أو من الملفات كما سبق الإيضاح. 
وعند إستخدام هذا المعامل مع القرص فإنه يمسح شفرة التحقيق من جدول تجزئة القرص 
(Partition Table)‏ وقطاع (Boot Sector) Jill‏ وملفات النظام (System Files)‏ 
وهذا المعامل لايمكن إستخدامه مع المعامل JAV)‏ 


SP) العامل‎ 


يستخدم هذا المعامل فى عرض الرسائل باللغة لاسبانية بدلا من الإنجليزية. 


۱۹۹ 


(Viruscan) بردامج‎ 


ل الل س 


العایل USUB)‏ 
يستخدم هذا المعامل عندما يراد فحص الفهارس الفرعية الموجودة داخل فهرس معين. 
المعامل Filename)‏ @ 


يسمح هذا المعامل للمستخدم بتخزین المعاملات التى يتم إستخدامها بكثرة وكذلك 
الناطق أو الملفات التى يتم نحصها فى ملف مواصفات خاص (Configuration File)‏ ثم 
إستخدام هذه العاملات عن طريق تشغيل هذا اللف. 


شلد 
الامثلة الآثية توضح استخدام العاملات الختلفة للبرنامج 


=Ñ 
SCAN C: 
إلى فحص القرص الصلب.‎ wap وهذا‎ 
= ¥ 
SCAN A: R-HOOPER.EXE 
وهذا يؤدى إلى نحص اللف المحدد‎ 


SCAN ۲ 


liss‏ يؤدى إلى فحص كل اللفات وإختبار شفرة التحقيق على القرص فى وحدة الأتراص 


SCAN B: /D /A 
مع مع مسح اثلفات‎ (B) وهذا یزدی إلى فحص كل اللفات على وحدة الأتراص‎ 


۱۹۷ 


(Viruscan) بودامج‎ 


SCAN C: 2: E: /AV /NOMEM 
مع إضافة شفرة التحقيق مع‎ (E) و‎ (D) و‎ (C) وهذا يؤدى إلى نحص الأقراص‎ 
تخطى الذاكرة المؤقتة‎ 
oa 
SCAN C: D: /M /A /FR 
وهذا یزدی إلى فحص الذاكرة المؤقتة للبحث عن أى فيروس من الفيروسات المعروفة‎ 
مع عرض الرسائل باللغة الفرنسية.‎ (D) والقرص‎ (C) فحص القرص‎ Wis, 


-v 
SCAN C: EXT A:SAMPLE>ASC /BELL 
للبحث عن الفيروسات المعروفة وكذلك الفيروسات‎ (C) وهذا يؤدى إلى فحص القرص‎ 
مع‎ (SAMPLEASC) التى تم إضافتها براسطة المستخدم من خلال اللف الخارجى‎ 
إستخدام جرس التحذير.‎ 


=Å 
SCAN E: DOWNLOADS /SUB 
فى‎ (DOWNLE.ASC) وهذا يؤدى إلى فحص كل الفهارس الفرعية داخل الفهرس‎ 
(Œ) القرص‎ 
-4 


SCAN 2 CASCANOPTN.LST 
باستخدام ملف المواصفات‎ (VIRUSCN) وهذا يؤدى إلى تشغيل برنامج‎ 
(C) الموجود على الفهرس الرئيسى للقرص‎ (SCANOPTN.LST) 


Bn 8‏ الفخلص من الفيروتن 


عند إستخدام الحرف (/D)‏ مع (VIRUSCAN)‏ فان البرنامج يتوتف لحظيا عند 
إكتشاف کل فیروس ویعرض إسم الملف المصاب وإسم الفيروس كما يسأل الستخدم إذا كان 
يريد التخلص من هذا الفيروس أم لا. وعند إختيار (Y)‏ يقوم البرنامج بالتخلص من 
الفيروس غن طريق الكتابة فوق الاماکن الصابة به. وهذا الإختيار لايكون متاحا بالنسبة 
لإصابة قطاع التحميل (Boot Sector)‏ أو جدول تجزئة القرص -(Partition Table)‏ 


A 


ہر (Viruscan) gab‏ 
ويمكن التخلص من الفيروس المستقر فى قطاع التحميل عن طريق الخطوات التالية : 


١‏ - إغلاق الجهاز. 

۲ - تشغيل الجهاز بواسطة ترص نظام محی (Protected)‏ وغير مصاب بالفيروس. 

۳ - تسخ ملفات النظام من ترص النظام إلى الجهاز عن طريق الامر (SYS)‏ 

6 - يستطيع الستخدم الذى يمتلك الخبرة الكافية إسنتخدام برنامج @C Tools)‏ أو 
(NORTON)‏ فى نسخ قطاع التحميل من نشخته السليمة إلى النسخة المصابة 
وبالتالى يعود قطاع التحميل إلى حالته. حيث أن نظام التشغيل (DOS)‏ يحفظ 

h= ۵‏ | تنجح هذه الطريقة فى التخلص من الفيررس يتم نسخ جميع ملفات البيانات 
فى أقراص إحتياطية (Backups)‏ ثم عمل تجهیز (Format)‏ للقرص. 


(CLEAN UP) البرنامج‎ ۵ - ۱ 


يستخدم البرنامج (CLEAN UP)‏ نی التخلص من الفيروسات المكتشفة بواسطة برنامج 
.CVIRUSCAN)‏ وهذا البرنامج يتم تحديثه مع كل تحديث لبرنامج .CVIRUSCAN)‏ أى 
أن كل نسخة جديدة من برنامج st (VIRUSCAN)‏ مصحربة ببرنامج (CLEAN UP)‏ 
الخاص بها. وهو يقرم بالبحث عن الفيروس فى نظام الحاسب كله وعندما يجده فى أحد 
اللفات يقوم بعزله والقضاء عليهء كما يقرم بإصلاح الملف فى معظم الأحيان. وفى أحيان 
أخرى قد يجد البرنامج صعوية فى عزل الفيروس عن اللف» وفى هذه الحالة يقوم بسح 
اللف تماما من القرص رلكنه يقوم بتحذير المستخدم قبل السع. 


والبرنامج ينج فى التخلص من معظم الفيروسات العروفة والشائعة ومنها على سبيل 
dtl‏ : 


(Sunday),(1704),(Suriv 03),(Jerusalem E) erusalem B), (Disk Killer) , 
(Payday) , (Stoned) , (Alabama) , (1701), (Dark Averger) , (Jerusalem A) ۳ 
(Ashar) , (Ping Pong) , (Pakistan Brain) , (Ping Pong B) , (Alameda) , 
(Michaelanglo), 


ولتشغيل برنامج (CLEAN UP)‏ يلزم أولا تشنیل برنامج (VIRUSCAN)‏ لفحص 


= 
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(Viruscan) بونامج‎ 


النظام رتحدید أسماء الفیررسات الموجودة. وبعد تحديد سم الفیررس أو الفيروسات الرجردة 
يتم كتابة الامر کالاتی مثلا : 


CLEAN C: [Jeru] 


وهذا يؤدى إلى فتل الفیروس (Jerusalem)‏ 


ayga‏ للفيروس 


الفصل sås gäll‏ 
تشريح الفيروس 


1۷۱ 


حهريح الیروس 


SSS‏ ڪڪ 


هناك مبدأ معروف فى الجالات الحربية وهو أن أول خطوة لكسب العركة هی معرفة 
العدو. LUsy‏ كانت هذه العرفة دقيقة وكاملة رتشمل كل نقاط القرة والضعف كلما كان 
الفوز على العدو سهلا ومتاحا. ولذلك فان هذا الباب يهتم بتشريح الفيروس ومعرفة كل 
الجرائب الفنية التعلقة به. 


۲ - ۱ تعريف الفيروس 


سيق a‏ الفصول السابقة تعریف الفیروس OL‏ برنامج یصسه بعض الخریین مع 
إعطائه القدرة على ربط نفسه ببرامج أخرى ثم یتکاثر وينتشر داخل النظام حتى يتسبب 
فى تدميره تماما. وهذا التعريف فى الواقع لايعتبر كاملا واذا أردنا تعريفه Ba‏ أكبر فان 
الفيروس هو برنامج يحتوى على الخصائص التالية مجتمعة : 


-١‏ القدرة على تعديل تركيب البرامج الأخرى عن طريق ربط نفسه بها. 

؟- القدرة على تمييز البرامج التى سبق اصابتها حتى لايتم اصابتها مرة ثانية. 
۳- تنفيذ برنامج الفيروس من البرامج الصابة بمجرد تشغيلها. 

-E‏ تكرار نفس الخطوات السابقة مع كل برنامج مصاب بالفيروس. 


ومن هذا التعريف يتضح أن الفيروس يشميز بقدرته على تعديل البرامج الأخرى. 
والشكل ( ۱۲ - ١‏ ) يوضح خريطة التدفق (Flow Chart)‏ الخاصة ببرنامج النیروس. 


ويلاحظ من الرسم أن الفیروس يستيقظ عند إطلاق مفجر معين (Trigger)‏ وهذا 
الفجر قد يكون توقيتا معينا أو أى شرط من الشروط. ثم يبدأ فى البحث عن أى برنامج 
لم يسبق إصابته بالفيررس فيقوم بإصابته ثم تنفيذ أعماله التدميرية. وعند الانتهاء يعود 
إلى UL‏ السكون فى إنتظار إطلاق المدجر مرة ثانية. والبرنامج الذى يصيبه الفيروس يتم 
تعديله نتيجة نسخ أوامر برنامج الفيروس مكان جزء من أرامر البرنامج. وقد يكون تعديل 
البرنامج للبيانات منهرما : لأن هذا ما يحدث عادة بواسطة برامج معالجة الكلمات 
(Word Processing)‏ ولكن كيف يقوم برنامج بتعديل برامج أخرى ؟ 


هذا ما سوف يتم شرحه فى الجزء التای. 


۱۷۳ 


حشریم للفيروس 


شکل ( ۱۲ - ۱ ) 
۲ - ۲ تعدیل البرامج 


من البرامج التی تقوم بتعدیل برامج آخری برامج التجهیز (Installation)‏ وهذه 
البرامج تقوم بتعدیل البرامج الاخری كما لو كانت ملفات بیانات (Data Files)‏ . حیث 
تقوم هذه البرامج بتعدیل بیانات برامج معينة لتناسب بيئة الحاسب الموجودة 
(Environment)‏ ولتئنيذ ذلك فان البرنامج يسأل الست‌خدم عن الاجهزة الموجودة ویستقبل 
اجاباته على هذه الأسئلة. ثم یقوم بتعدیل بیانات معينة تکون عنارینها فى الذاكرة 
(Addresses)‏ معروفة للبرنامج. 


ويجب ملاحظة أن كل برنامج تجهیز یختص بتعدیل بیانات برنامج معین ولیس کل 


۱۷ 


حفریح الفیروس 
aaa‏ ا سس سب 
البرامج. نمثلا لايمكن تجهیز برنامج (Wordstar)‏ بواسطة برنامج تجهیز خاص ببرنامج 
-((Lotus 1,2,3)‏ 


ولكن بصفة عامة يمكن تصميم البرامج التى يمكنها تعديل البرامج الأخرى. نمثلا 
يمكن أن يقوم برنامج بالبحث عن البرنامج (WS.COM)‏ وعندما يجده يقوم يتعديل 
وظيفة تخزين اللفات (Save File)‏ إلى مسح (Delete File) oli!‏ . 


وبرنامج الفيروس يقوم بنفس العمل مثل هذه البرامج حيث أنه يبحث عن العناوين 
(Addresses)‏ الخاصة بارامر البرامج الاخری. ويتعامل مع البيانات الخزنة فى هذه 
العناوین سواء بمسحها أو تعديلها. 


۲ - ۳ إنتقال العدوى 


عند تشغيل برنامج الفيروس فإنه يقوم بالبحث خلال القرص المستخدم عن برنامج 
معين لتعديله. وعندما يجد هذا البرنامج فانه ينسخ نفسه فى بدايته. كما يقوم الفيروس 
برضع علامة على هذا البرنامج ترضح أن هذا البرنامج قد تم اصابته. انظر الشكل 
a‏ 6:۳ 


| ۶ [۷:۳ mer real 


هکل( ۱۲ - ۲ ) 


(Marker Byte) تمثل علامة الإصابة بالفیروس‎ M 
تثل أوامر برنامج الفيروس التى تزدی إلى إعادة إنشائه.‎ VIR 


سس سح 


۱۷۵ 


حفریح التوروس 


وعند تشغيل هذا البرنامج المصاب بالفيروس فان الفيروس يتم تشغيله OY‏ موجود نی 
بداية البرنامج. وبمجرد تشغيل الفيروس فإنه يبحث عن برنامج آخر لإصابته. وفى هذه 
الحالة فإنه يختبر علامة الإصابة (Marker Byte)‏ فى هذا البرنامج فإذا وجدها فإنه يترك 
هذا البرنامج وينتقل إلى برنامج آخر فإذا وجد برنامجا ليس عليه هذه العلامة فإنه ينسخ 
نفسه فى بداية البرنامج. وهكذا يستمر برنامج الفيروس فى الإنتقال من برنامج إلى آخر. 


وفائدة علامة الإصابة (Marker Byte)‏ أنها توفر على برنامج الفيروس استهلاك طاقته 
فى إصابة برامج سبق إصابتها. 


ويجب ملاحظة أن علامة الإصابة التى يتركها الفيروس فى كل برنامج یصیبه تختلف 
حسب نوع الفيروس أى أن لكل فيروس العلامة الخاصة به. لذلك فإن البرامج المضادة 
للفيروس (Antivirus)‏ تستخدم هذه الخاصية حيث يقوم البرنامج بوضع علامة الفيروس 
المطلوب مقاومتة فى أرل كل برنامج مخزن على القرص. وبالتای يكتسب هذا البرنامج 
مناعة ضد هذا النوع من الفيروسات. ولذلك فإن هذه البرامج تسمى الأمصال (Vaccines)‏ 
لأنها تكسب البرامج مناعة ضد آنواع معينة من الفيروسات. 


وعادة یقرم مخططو البرامج بتتبع أى فیروسات جديدة لتصمیم الامصال الخاصة بها. 
وهذا ما یجعل الصراع قائسا باستمرار بين الخربین وبين مخططی البرامچ. ولتوضیح ذلك 
يمكن كتابة الخطرات الارلية (Pseud Code)‏ لبرنامج فیروس كالآتى : 


Program virus := 

12345678 

Subroutine Infect_executable:= 

Loop: file = get_random_executable_file; 
If first_line_of_file = 12345678 goto loop; 
bind virus to file; 

Subroutine do_damage:= Any damage 
Return true if some condition is satisfied 
main program:= 

Infect executable; 

if trigger_pulled do_damage; 

goto next; : 

next 


۱۷۹ 


تفریح اللیروس 


ویلاحظ فى هذا البرنامج أنه ثم وضع علامة الاصابة (Marker Byte)‏ فى بداية 
البرنامج وهى الحرف الکون من الارقام (12345678). 


والبرنامج الفرعی (Infect_executable)‏ یقوم بالبحث عن برنامج لاصابته. شم یقوم 
باختبار علامة الاصابة sey BO «(Marker Byte)‏ هذه العلامة فى بداية البرنامج فانه 
يذهب إلى بداية الحلقة التكرارية (Loop)‏ لاعادة البحث. وإذا | يجد هذه العلامة فانه 
یربط نفسه فى بداية البرنامج. 


والبرنامج الفرعی (Trigger pulled)‏ یبحث عن شرط معین للبدء فى تنفيذ الرظيفة 
التدميرية. 


والبرنامج ج الرئیسی (Main Program)‏ هر البرنامج الذی يضم هذه البرامج الفرعية. 


ومن هذا البرنامع یلاحظ أن الجسم الرئیسی للفیروس یتکرن من البرنامج 
-(Do_damage) gol. ited (Infect_executable)‏ حيث يقوم البرنامسج 
(Infect_executable)‏ بنسخ الفيروس فى البرامج المنفذة (Executable)‏ مع عدم إصابة 
البرنامج الواحد أكثر من مرة. والبرنامج (do are‏ هو البرنامج الذى يقوم بعمل 
الرظائف التدميرية للنظام بناء على ظهرر إشارة أو تحقیق شرط معین. لذلك فان الفیروس 
حقيقة یتکون من الاجزاء الوضحة بالشکل ( ۱۲ - ۳ ) 


ASTES SADO AARONO amam 


wear TASK |carrier Progra 


شكل ۸ ۱۲ ۴٣‏ ) 
حيث : 
M‏ هو علامة الاصابة (Marker Byte)‏ 
INFECT‏ هو برنامج نقل الاصابة الى البرامج الاخری 
TASK‏ هو برنامج الوظيفة التدميرية 


Carrier Program‏ هو البرنامج الحامل للفيروس 


۱۷۷ 


حشويح للفيروس 


والبرنامج الحامل للفيروس (Carrier Program)‏ هر أى برنامج يتم كتابة برنامج 
الفيروس داخله. وهو لايعتبر جزءا رئيسيا من الفيروس لأن الفيروس يمكن أن يكون مستقلا 
عن أى برنامج ولكن فى هذه الحالة يصبح من السهل تمييزه والقضاء عليه. لذلك فان 
مصمم الفيروس يراعى وضع برنامج الفيروس داخل برنامج آخر للتموید. 


وعلامة الإصابة (M)‏ يتم رضعها فى أول البرنامج حتى يصبح البرنامج نفسه مصابا 
ولايحاول الفيروس إصابته مرة ثانية. 


وعند انتقال الفيروس إلى أى برنامج لاتکرن هناك أى حاجة إلى البرنامج الحامل 
للفيروس SY‏ الفيروس أصبح موجودا فى برامج أخرى. وبمعنى آخر أصبحت هناك بذرة 
جديدة جاهزة للتکاثر والإنتشار. 


وقد يكون البرنامج الصاب بالفيروس من البرامج التی لايتم تشغيلها كثيرا. وفى هذه 
الحالة يظل الحاسب يعمل بانتظام دون ظهور أى مشاكل طالا لم يتم تحميل هذا البرنامج 
المصاب بالفيروس. وعند تحميل هذا البرنامج بعد مدة طريلة فان العدوى تبدأ فى الإنتقال 
مباشرة ويصبح من الصعب على المستخدم تحديد مصدر الإصابة الأول. 


والبرنامج (TASK)‏ هر البرنامج الذى ینفذ الوظيفة التدميرية التى تم تصميم 
الفيروس لتنفيذها مشل مسح قطاع التحسيل (Boot Sector)‏ أو الفهرس الرئيسشى 
dl. sÍ (Root Directory)‏ 


۲ - 2 الفيروسات غير الكاتبة (Nonoverwriting Viruses)‏ 


يلاحظ من برنامج الفيروس الذى سبق شرحه أن هذا النوع من الفيروسات يقوم بكتابة 
نفسه (Overwrite)‏ على الجزء الأول من البرنامج الذى يقوم بمهاجمته. وهذا لكى يصبح 
الفيروس جاهزا للعمل بمجرد تنفيذ البرنامج الصاب به حيث أن جزءا من أرامر البرنامج 
أصبح مفقودا وتم استبداله بأوامر الفيروس. وهذا النوع من الفيروسات يسمى الفيروسات 
الكاتبة (Overwriting Viruses)‏ . ورغم of‏ هذا النوع يؤدى إلى توقف البرامج بمجرد 
إصابتهاء إلا أنه یعتبر أخف رطأة من النوع الآخر الذى يسمى الفيروسات غير الكاتبة 
.(Nonoverwriting Viruses)‏ ومصدر الخطورة فى هذا padi‏ أنه يجعل البرامج المصابة 
تؤدى وظائفها دون أى تغيير لمدة طويلة فى الوقت الذى يقوم فيه الفيروس بالإنتشار من 
برنامج إلى آخر وأداء وظائفه التدميرية. وهذا الفيروس يتكون من نفس الأجزاء السابق 
شرحها فى النوع السابق بالإضانة إلى جزء جديد. وذلك كما فى الشكل ( ٤ <۱١‏ ) 


۱۷۸ 


تهوییح الفیووس 


A‏ مه 


| 1| 5:58 TASK| MOVE | carrier Program 


(i= ۱۲ ( شكل‎ 

حيث 

(Marker Byte) هى علامة الاصابة‎ M 

GAM هو برنامج نقل الاصابة الى البرامج‎ INFECT 

TASK‏ هو برنامج الوظيفة التدميرية 

MOVE‏ هو برنامج نقل 

Carrier Program‏ هو البرنامج الحامل للفيروس 

والجزء الجديد فى هذا النوع هر برنامج النقل (MOVE)‏ وسیتم شرحه فى الجزء 
التالى. 


عند إدخال البرنامج الحامل للفيروس إلى نظام الحاسب فإنه يبحث عن Gl‏ برنامج 
لايحمل علامة الإصابة (M)‏ . وعندما يجد هذا البرنامج نإنه يختار أول جزء من البرنامج 
(Partl)‏ بحيث يكون بنفس حجم برنامج الفیروس بدون الجزء (MOVE)‏ . كما يتضح من 
الشكل ( ۱۲ - ۵ ). 


PARTI User Program l 


شكل ( ۱۲ - ۵ ) 


ویقرم الفيروس بنسخ الجزء (Partl)‏ من أول البرنامج إلى آخره وبالتالی يزيد حجم 
البرنامج. ویصبع البرنامج بالشکل التالی ( ۱۲ - ١‏ ۲ : 


۷۹ 


هکل ۱ ۱-۱۲ 


ثم يقوم الفیروس بإضافة الجزء (MOVE)‏ إلى هذا البرنامع. فيصبح بالشکل التالى 
Ua)‏ 


HA OTSR RK 


TOVE]‏ سکع 


شكل ( ۱۲ = CY‏ 
ويجب ملاحظة أن هذه الخطرات لم تتضمن حتى OW‏ نسخ برنامج الفیروس فى هذا 
البرنامج. ويتم هذا النسخ كما سبق فى النوع الأول عن طريق LES‏ الفيروس فرق الجزء 
(Part1)‏ فى أول البرئامج. حيث يصبح البرنامج أخيرا بالشكل التالى ۱۲۱ - ۸ ) : 


Se AIRDRIE 


0 TASK PART 1 MOVE | : | 


CA - ۱۲ ۱ شکل‎ 


ويلاحظ أن البرنامج آصبح الان قابلا لنقل الفیروس لان أى تشغيل للبرنامج یژدی 
الى تشفیل الجزء الأول منه الحتوی على برنامج الفیروس: 


۱۸۰ 


تهريح الفیروس 


والبرنامج حتى الآن لايختلف عن النوع السابق. والفارق الوحيد هر أن الجزء الذى تم 
كتابة الفيروس فرقه تم نقله إلى آخر البرنامج. وهذا بالنسبة للبرنامج وهو موجود على 
القرص قبل تحميله فى الذاكرة المؤقتة (RAM)‏ . ولكن عند تحميله فى الذاكرة الزتتة 
يقوم الفيروس أولا بنسخ نفسه فى أحد البرامج الأخرى كما سبق الإيضاح. ثم يقوم الجزء 
Jay (MOVE)‏ الجزء (Partl)‏ من AT‏ البرنامج إلى أوله فيصبح بالشكل التالى : 


ESSAI 


) ٩ - ۱۲ ( شكل‎ 


ویلاحظ فى هذه الحالة أن البرنامع قد استعاد صورته الأرلى وبالتالى يتم تشغيله 
دون ظهور أى أخطاء. وهذا يؤدى إلى اطمثنان المستخدم لعدم وجوه فيروس. pbs‏ أن 
الفيروس يكون قد انتقل إلى البرامج الأخرى. 


۲ - ۵ الفيروسات الساكنة فى الذاكرة (Memory Resident Viruses)‏ 


يقوم مصمم الفيروس بإنشاء هذا النوع من الفيروسات بالامتعانة بخصائص البرامج 
الساكنة فى الذاكرة ,$ «(Memory Resident Programs)‏ حيث أن هذه البرامج عند تحميلها 
تحتل جزءا من الذاكرة المؤقتة. ويصبح هذا الجزء محجوزا لهذه البرامج فلاتستطیع أى 
برامج أخرى الكتابة فوقها. أى أن الحاسب يعمل وکآن هذا الجزء من الذاكرة الزقتتة غير 
موجود. ويلاحظ فى هذه الحالة أن سعة الذاكرة المؤقتة قد نقصت Ly‏ يعادل حجم٠هذه‏ 
البرامج. والشكل التالى يوضح التنظيم المعتاد للذاكرة. 


۱۸۱ 


شكل ( ۱۲ - ۱۰ ) 
والشکل التالى يوضح تنظیم الذاکرة بعد تحمیل أحد البرامج الساكنة نی الذاکرة 


.(Memory resident Program) 


شکل ( ۱۱-۰۱۲ ) 


NAY 


حشريح للفیروس 


وتمتاز هذه البرامج بالقدرة على تشغيلها من داخل برامج أخرى. حيث يتم ذلك من 
خلال قاطع معين (Interrupt)‏ يقوم باستدعائها. 


وعند كتابة برامج فيروس ساكنة فى الذاكرة فإنها تتميز بقدرتها على إنقاص 
الذاكرة المؤقتة بدرجة كبيرة. انظر الشكل ۱ ۱۲ - ۱۲ ) تسیز بقدرتها على نقل 
الفيروس إلى القرص فى أى وقت يتم فيه تحميل برنامج الفيروس. حيث یمکنها إعادة 
توجيه موجه القاطم (Interrupt Vector)‏ الخاص gl,‏ عملية إدخال أو اضراج 
(Input/Output)‏ إلى برنامج الفیروس: 


وبالتالى يستطيع الفيروس التحكم فى عمليات الإدخال والإخراج أى القراءة من القرص 
والكتابة عليه. لذلك يراعى دائما استخدام الأقراص المحمية فى تحميل البرامج عند الشك 
فى وجود فیروس. 


شکل ( ۱۲ - ۱۲ ) 
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يعض gal yell‏ الضاضة للفيروس 


الفصل adal‏ عشر 
بعض البرامح الضادة للفيروس 


۱۸۵ 


بعض البوامج الماد للتيروس 


فى هذا الفصل يتم شرح مجموعة من البرامج المضادة للفيروس (Antivirus)‏ موزعة 
بين نظام التشغيل (DOS)‏ ونظام الماكنترش (Macintosh)‏ . ويجب ملاحظة أن هذه 
البرامج لاتوفر الحماية الكاملة من الفيروس ولكنها تساعد - مع الإجراءات الرقائية التى 
سبق شرحها فى الفصول السابقة - على تقليل إحتمالات التعرض إلى الفيروس إلى درجة 
كبيرة. كما أن هذه البرامج المضادة هی الاخری قد تكون مصابة بالفیروس ولذلك يجب 
اتخاذ الاحتياطات اللازمة عند استخدامها. 


(DOS) نظام التشغيل‎ ۱ - ٠ 
: AWE إلى نوعين‎ (DOS) يمكن تصنيف البرامج الضادة للفیروس فى نظام التشفیل‎ 


١‏ - البرامج التى تقوم بفحص الملفات للبحث عن أرامر معيئة أو سلاسل حرفية أو شفرة 
معينة للفيروس. 

؟ - البرامج الساكنة فى الذاكرة والتى يمكنها اعتراض أوامر نظام التشغيل وتعديلها. 
وهی البرامج التى يطلق عليها «(Terminate and Stay Resident)‏ واختصارها 
(TSR)‏ 


والمجموعة الأولى عادة تبحث عن سلاسل حرفية خاصة بفيروسات معينة وعندما تجدها 
تحذر المستخدم من وجود هذه الفيروسات كما تبحث عن أوامر أو كرد معين خاص بهذه 
الفيروسات. وثقتصر وظيفة هذه البرامج على اكتشاف الفیررس وتحذير الستخدم منه. 


والمجموعة الثانية تقوم بتحميل نفسها فى الذاكرة بنفس طريقة تحميل برنامج الفيروس. 
لذلك فهى تعترض الفيروس وتمنعه من تحميل نفسه فى الذاكرة وأداء وظائفه التدميرية. 
كما أن معظم هذه البرامج تقوم بإنشاء نسخ احتياطية (Backups)‏ من البیانات الحساسة 
على القرص مثل جدول توزيع الملفات (FAT)‏ وقطاع التحميل (Boot Sector)‏ وذاكرة 
الساعة (CMOS)‏ . 


وبرامج الجمرعة الثانية عادة تستهلك جزءا من الذاكرة المؤتتة (RAM)‏ كما أنها 
تسبب تداخلا مع بعض الادرات مشل (Norton) « (Windows)‏ « أو بعض البرامج 
التى تسكن فى الذاكرة (Memory Resident)‏ . كما أن هذه البرامج المضادة 
(Antivirus)‏ قد تتداخل مع بعضها عند تحميل آکثر من برنامج فى نفس الوقت. وبعض 
هله البرامج یقلل من هذا التداخل إلى د كبير. 


سس سس ید 
\AY‏ 


بعش للبرامج للضات للفيروس 


وفى الأجزاء التالية يتم شرح بعض هذه البرامج المضادة مع شرح خصائصها الفنية. 
(BOMBSQAD) lil ١ - ١ - ۲‏ والبرنامج (CHK4BOMB)‏ 


البرنامج (CHK4BOMB)‏ يختبر الملفات للبحث عن أى فيروسات تتعامل مع 
أوامر نظام التشغيل (DOS)‏ المنخفضة المستوى (Low Level)‏ وكذلك البحث 
عن أى سلاسل حرفية خاصة ببعض الفيروسات. 


أما البرنامج (BOMBSQAD)‏ نهو برنامج ساكن فى الذاكرة 
(Memory Resident)‏ يتيح للمستخدم إيقاف تأثير هذه الفيرسات. وكل من هذين 
البرنامجين يأتى مصحوبا بصفحتين من الإرشادات التى توضح طريقة التشغيل. 


۳ - ۱ - ۲ مراقب القرص (Disk Watcher)‏ 
هذا البرنامج بالاضافة إلى كوئه برنامجا مضادا للفیروس (Antivirus)‏ فإند 
يستخدم أيضا كأداة مساعد: لتنفیذ بعض العملیات الخاصة SUU‏ والاتراص وهو 
یتضمن دلیل مستخدم جید. لذلك فان ثمنه يزيد بعض الشیء عن البرامج الضادة 

الأخرى. وهو برنامج قوی يؤدى العدید من الوظائف بالإضافة إلى مقاومة الفیروس. 
۳ - ۱ - ۲ البرنامج (Flushot Plus)‏ 


وهو برنامج قوى ومعه وثائق ممتازة وهذه الوثائق تشمل شرحا لوضوع الفیروس. 
ولکن النسخ القديمة من هذا البرنامج انتقل الفیررس الیها وأصبحت مصدرا 
للعدوى بدلا من الحماية. وهذه النسخ (Flushot3) jt.‏ و (Flushot4)‏ . 


(Mace Vaccine) المصل‎ £- ۱ - ۳ 


وهو برنامج يستتخدم: مرتبطا بالبرنامج (Mace Utilities)‏ وهر برنامج بسيط 
يحتوى على صفحة واخدة من (Documentation) gd ol‏ لذلك فهر رخیص نسبيا 
ونظام تشغيله سهل وواضح. كما أنه آثبت كفاءة معقولة فى محاربة الفیروس. 


\AA 


يعض البرامج لإضادة للفيروس 


(NTIVIRUS) pb ۵-۱-۳ 


هذا البرنامج يكون على قرص واحد ومعه دليل مستخدم مختصر. وهو يشتبل 
على معلومات عن الفيروس وعین طريقة تشغيل البرنامج. والبرنامج يوفر الحماية 
ضد پعض الفيروسات الساكنة فى الذاكرة (Memory Resident)‏ كما يوفر الكشف 
عن بعض الفيروسات وكذلك يقوم بحساب ما يسمى بالعلامة (Signature)‏ 
للملفات المخزنة على القرص بعد التأكد من عدم وجرد فيروس. وهذه العلامة تضمن 
تأمين النظام ضد الفيروس لأن أى تعديل فى هذه العلامة يحذر الستخدم من 
(ee‏ الفيروس. 


(Vaccine 2.0) Jal ۰ - \ - Ww 
وهذا البرنامج يحتوى على ثلاثة ملفات للكشف عن الفيروسات المعروفة فى‎ 


ملفات الإمتداد (EXE)‏ أو الامتداد (COM)‏ أو ملفات النظام كما يقوم بإنشاء 
علامة للملفات (Signature)‏ وهر يوفر توثيقا محدردا ولكنه يعمل بكفاءة. 


(Vaccince, Version 1.2( رسن الصل‎ My 


وهو برئامج قوى ولكنه معقد بعض الشىء ويتطلب من المستخدم معرفة نظام 
التشغيل جيدا ولكنه يوفر. حماية جيدة. ضد. الفيروس. 


وهناك برامج أخرى مضادة lasi (Antivirus)‏ هنا على سبيل المثال كالآتى : 


Cryptographic Checksum, C - 4 , Antigen , Antidote, Dprotect, Disk 
Defender , Data Physician, Vaccine , Novirus, Dr. Panda Utilities, Virus 
Safe, Viralarm, VI-Raid, Vaccinate. 


۳ - ۲ نظام الماكنتوش 


مسا سبق شرحه بخصرص نظام الماكنتوش فان البرامسج المضادة للفيروس (Antivirus)‏ 
يمكن أن يتم تصنینها AIS‏ : 


۱ - البرامج التطبيقية التی تقوم بعمليات فحص (Diagnostics)‏ للملفات الحتسل 


VAA 


بعض gal yall‏ الضادة للفيروس 


إصابتها بالفيروس. 

۲ - البرامج الفرعية (INITS)‏ التى يتم إضافتها إلى النظام فى وقت التحميل 
(Booting)‏ ,3,3 حماية ضد الفيروس. 

۳ - البرامج الفرعية (Cdevs)‏ التى يتم إضافتها إلى نظام التشغيل للتحكم فى الشاشة 
وتوفر حماية ضد الفيروس. 


.فى الأجزاء التالية يتم شرح بعض هذه البرامج. أنظر الشكل ( ۱۳ - ۱ ) 


T items 38,329K in disk 1,036K available 


VIREX 3.5 Disinfeotant INIT Disinfectant 2.4 


1 
SAMM Interoept 


MacTools® 2 
Virex® INT 3.5 


شکل ( 1س )١‏ 


(Copy ID البرنامج‎ ١ - ۲ - ۳ 


يستخدم هذا البرنامج مع أجهزة (Apple Macintosh)‏ وهو عبارة عن مجموعة 
من البرامج التى تقوم بإعادة تجميع الملفات التى سبق تدميرها أى أنها تصلح 
بعض آثار الفيروس. وهو يعتمد على أن البيانات التى تفقد من القرص تكون 
مرجودة فعليا عليه ولكن ما يفقد منها هو عنارينها hö‏ 


بعش البوامج للضادة للفيووس 


رد > ۲ كن البرنامج (Ferret)‏ 

يستخدم هذا البرنامج فى اكتشاف الفيروس (Scores)‏ والقضاء عليه بالإضانة 
إلى إصلاح اللفات التالفة. ولكن بعض نسخ هذا البرنامج | تحقق كفاءة جيدة فى 
کشف الفیروس. 
۳ - ۲ - ۳ برنامج کلب الحراسة (GuardDog)‏ 


وهو من البرامج الفرعية (Cdev)‏ . وهو برنامج یتیح للستخدم تعدیل طريقة 
التعامل مع اللفات بحیث يملع أى اشخاص آخرین من التعامل معها. وعند تعامل 
أى أشخاص مع الملفات بطريقة مختلفة يصدر النظام صونا تحذيريا مميزا. 


(interferon) برنامج‎ t-y- ۳ 


وهو برنامج قری ol‏ مصحربا بدليل مستخدم جيد ویفرم پاکتشاف عدة 
فيروسات مثل (Scores)‏ و (nVIR)‏ بالاضانة إلى اكتشاف أى آثار تنتج عن أى 
فيروسات غير معروفة. 


(Kill Scores) برنامج‎ ۵ - ۲ - ۳ 


وهو برنامج يستخدم فى اکتشاف الفیروس (SCORES)‏ والقضاء عليه كما أنه 
يستعيد اللفات والبرامج ۾ المفقردة. 


(Kill Virus) -؟ 1 البرنامج‎ ١م‎ 


هذا البرنامج هو أحد البرامج الفرعية (INITS)‏ التى تم تصمیمها لقاومة 
الفيروس (VIR)‏ ريقوم بسح برنامج الفيروس من النظام كما يحاول منع انتقال 
العدوى عن طريق إدخال برنامج هيكلى (Dummy)‏ يشبه الفيروس للتمويه. 


(VirusWarn) والبرنامج‎ (Vaccination) البرنامج‎ ۷ - ۲ - ۳ 


وهو یتکون من البرنامج التطبیقی (Vaccination)‏ والبرنامج الفرعی 


سس سح 
15١‏ 


بعض البرامج Balil‏ للفیی‌وس 
هس چپ ڪڪ 
(VirusWarn)‏ الذى يمثل أحد البرامج (INITS)‏ . 
وبرنامج (Vaccination)‏ يكتشف الفيروس (VIR)‏ ويقضى عليه ولكنه يتعامل 
فقط مع البرامج التطبيقية ولايتعامل مع برامج النظام (System Files)‏ . كما أن 
هذا البرنامج يزيل الفيروس (VIR)‏ ولکنه لایمنع من الإصابة به مرة ثانية. 


وبرنامج (VirusWarn)‏ هو أحد البرامج الفرعية UNITS)‏ وهو يكمل النقص 
فى البرنامج الأول. حيث أنه يصدر صوتا تحذيريا (Beep)‏ عندما يحاول الفيررس 
(nVIR)‏ إصابة النظام. 


(Vaccine) البرنامج‎ ۸ - ۲ - ۳ 


وهو آحد البرامج الفرعية (Cdev)‏ التی يتم اضافتها إلى نظام التشغیل. وهو 
يوفر الحساية ضد الفيروس (SCORES)‏ والفیروس (VIR)‏ والفیروس 
(MacMag)‏ وهو یأتی مصحوبا بالرثائق الجيدة كما أنه لایحتاج إلى خبرة بنظام 
الاکنتوش لتشغیلد. 


(VirusRX) البرنامج‎ ٩ - ۲ - ۳ 


ره برنامج يتم توزيعه براسطة شرکات أبل (Apple)‏ مع الرثائق الجيدة 
الخاصة ay‏ وهو يفحص الفهارس على القرص ويقدم تقريرا منصلا عن أى عيوب 
يلاحظها. وهو لايقوم باصلاح العيوب وكذلك لايقوم بالقضاء على الفيروس عندما 
يجده ولكنه يحذر المستخدم فقط. ولكن الرثائق الخاصة به ترضح للمستخدم 
الخطرات التى يجب اتباعها عند وجود فيروس كما توضح للمستخدم الإجراءات 
الوقائية التى يجب اتباعها لتقليل إحتمالات التعرض للفيروس. 


(Virus Detective) مفتش الفیروس‎ ٠١ - » - ۳ 


يستخدم هذا البرنامج فى فحص أجزاء الملفات التى يمكن أن تكون أجزاء من 
نيروس. وهو يفيد. مخططى برامج الاکنتوش ويتيح لهم فحص البرامج واكتشاف أى 
أجزاء مشكوك فيها مع طباعة التقارير الجيدة التى توضح نتائج هذا الفحص. وهو 
یتضمن WIS‏ الوثائق الجيدة التي توضح طريقة التشغيل. 


۱۹۲ 


للفيروس 539 are‏ ليرام 


الفصل الرايع عشر 
النیروس وترصنة الجرامچ 


var 


الفیروس واتوصنة البرامج 


كما سبق الإيضاح فان قرصنة البرامج (Software Piracy)‏ تمثل إحدى آهم وسائل JB‏ 
الفيروس. بل يمكن القول أنها تشل آهم هذه الوسائل على الإطلاق حيث أن برنامج 
الفيروس BE‏ | يتم نسخه إلى قرص آخر» فإن خطره لن يتعدى المنطقة التى تم إنشاؤه فيها. 
كما أن عدم نسخ برنامج الفيروس إلى عدد كبير من المستخدمين يجعل الوصول إلى المجرم 
الاصلی أكثر سهولة. 


لا تقمئل ای فرص هدية 


للفيروس واتوستة البرامج 


وقرصنة البرامج لايقتصر آثرها على الفيروس ولكنها تؤثر فى أشياء أخرى وتسبب 
أضرارا لاحصر لها. فهى تشيع إحساسا عاما بسهولة الحصول على أى برنامج بدون مقابل 
مهنا كان البهید المبثول نی تصميم هذا البرنامج رإعتاده.'والحقيقة أن تصميم البرامج 
القوية يمر عادة بمراحل متعددة وما يصحب ذلك من تكاليف وجهرد. 


وفى هذا الفصل سوف يتم شرح مراحل تصميم النظام وأثر قرصنة البرامج فى هذا 
التصميم وكذلك احتمالات التعرض للإصابة بالفيروس نى كل مرحلة من هذه المراحل. 


۶ - ۱ مراحل تصميم النظام 
يمر تصميم نظام الحاسب بعدة مراحل يتم تلخيصها فى الأجزاء التالية : 


(Problem Definition) تعريف المشكلة‎ ١-1١ -14 


تمثل هذه المرحلة نقطة حرجة فى النظام لأن أى مشكلة لايمكن حلها إلا بعد 
تعريفها تعریفا محددا وواضحا وهی تمشل الهدف العام من النظام. 


وكلما كان الهدف محددا وواضحا كان تنفيذ الخطوات التالية أسهل. وأول 
خطرة فى هذا التحديد تبدأ من إسم النظام نفسه. فمثلا عند إنشاء نظام سيطرة 
على المخزون (Stock Control)‏ فإن أول تعريف للمشكلة يكون كيفية السيطرة على 
المخزون. ولكن هذا التعريف يجب تحليله إلى عناصر. أصغر حتى يصبح محددا 
وواضحا. لذلك يتم توضيحه قليلا عن طريق معرفة خصائص المستخدم النهائى لهذا 
النظام والخرجات المطلربة منه. فى هذه الحالة يصبح من السهل على مخطط 
البرامج تحليل الهدف إلى خطرات محددة مثل الاتی : 


١‏ - إضافة اصناف جديدة. 

۲ = طباعة التقارير. 

۳ - إجراء تعديلات على بیانات الأصئاف. 
4 - متابعة موقف الاصنان فى الخزن. 
0 

5 


0 
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الفیی‌وس ولتوصنة adat‏ 
الم ااا 


كما يمكن تحليل هذه الخطرات الى خطرات أكثر تحديدا. رهذه المرحلة عادة 
SOY‏ 9 مكلفة ولكنها ضرورية للبدء فى تصميم النظام. 


١ - ٤‏ - ۲ توصيف الدخلات والمخرجات 


يكم فی هذه الرحلة تحديد ما يجب إدخاله إلى الحاسب (Input)‏ وما يجب أن 
نحصل عليه منه (Output)‏ . وهذه المرحلة isle‏ تكون مكلفة وتستغرق وقتا طويلا 
يتوتف على حجم النظام الطلوب تصميمه وحجم البيانات المطلوب إدخالها أو 
إخراجها. حيث يقرم محللر النظام (System Analysts)‏ بتجميع البيانات الخاصة 
بالنظسام وتحليلها. كما يقرمون بعسل مخطط تدنق البيانات 
(Data Flow Diagram)‏ الذى يرضح حركة البيانات وتتابع العمليات داخل النظام. 
ویتم خلال هذا السخطط ترصيف الملفات والأجهزة وتحديد المدخلات والمخرجات » .. 
الخ. 

pags‏ هذا الخطط بمراحل متعددة يتم خلالها تفتيت كل عملية إلى عمليات 
صغيرة حتى يسهل دراستها وتحليلها. كما يتم توصيف البرامج توصیفا دقيقا حتى 
يقوم مخططر البرامج بكتابتها. 


y=} — YE‏ مرحلة التصميم والتطوير 

يتم فى هذه المرحلة كثابة البرامج وهی تكون عادة مكلفة YY‏ تستغرق وقتا 
طويلا وساعات عمل من المصممين ومخططی البرامج. وتعتمد تکلفتها على درجة 
تعقيد البرامج. 


وجدير SUL‏ أن الفيروس يمكن أن يتسلل إلى النظام خلال هذه المرحلة. حيث 
يقوم مخططر البرامج باستخدام كثير من البرامج المساعدة (Utilities)‏ التى يمكن 
أن Jay‏ الفيروس Gall‏ إذا لم تتخذ الاجراءات الوقائية اللازمة. 


(Testing) ء مرحلة الاختبار‎ - ۱ = \t 

وهى مرحلة يتم فيها إجراء العديد من الإختبارات للبرامج للتأكد من خلوها 
من الأخطاء (Bugs)‏ . ومن .هذه الإختبارات ما يسمى :اختبار بيتا (Beta Test)‏ 
حيث يتم توزيع نسخ من البرنامج على مجمرعة من الأشخاص الذين لاینتمون إلى 


تسد 
۱۹۷ 


الفیروس واتوستة البرامچ 


النظام حتى یسهل علیهم اکتشاف الأخطاء التی قد لا یلاحظها مصممو النظام. 


رقد یتسلل الفیررس خلال هذه الرحلة نتيجة انتتال نسخ البرامج إلى عدة 
آشخاص. WU‏ يجب مراعاة اتخاذ كافة الإجراءات الوقائية خلال هذه الرحلة. كما 
يجب أن تتضمن مراحل الاختبار الکشف عن وجود أى نیروس فى البرامج. 


۶ - ۱ - ۵ مرحلة التسویق (Marketing)‏ 


فى هذه الرحله يتم تسویق البرامج إلى العملاء. وتتطلب عملية التسویق عادة 
كثيرا من الإنفاق على الدعاية (Advertising)‏ بالإضانة إلى إتخاذ كافة الإجراءات 
التى تؤدى إلى اكتساب ثقة العميل وتوفير الإطمئنان الكامل له. 


وهذه المرحلة هى أكثر المراحل تأثرا بقرصنة البرامج وكذلك إنتشار الفيروس. فقد 
أدت قرصنة البرامج إلى إنتقال البرامج إلى كثير من المستخدمين بدون مقابل. وهذا 
بالطبع سیب خسائر كبيرة لشركات البرامج. كما قامت معظم هذه الشركات برفع 
أسعار البرامج إلى درجة كبيرة حتى يمكنها تعريض هذه الخسائر. 


أما بالنسبة لإنتشار الفيروس فقد كان له تأثير عكسى على سياسة تسويق 
البراسج حيث أدى the,‏ عامة إلى زيادة نسبة توزيع البرامج. نقد أدى انتشار 
الفيروس إلى اهتمام نسبة كبيرة من السلاء بالحصول على البرامج الاصلية خوفا من 
انتقال الفیررس إلى أجهزتهم. بل أن بعض الشرکات تتعسد وضع الفیررس فى 
برامجها مع التحکم فى هذا الفیروس بحیث لایتم تشفیله إلا عند نسخ البرامج 
بدون معرفة الشركة. 


٦ - ١ - ٤‏ مرحلة التوئیق 


هذه المرحلة تعتبر من الراحل الهامة والأساسية فى تصبیم البرامج رغم أن 
بعض الشركات لاتهتم بها الإهتمام الکانی. ونی هذه الرحلة يتم إنشاء دليل 
المستخدم (بالإضافة إلى وثائق النظام المختلفة) الذى يشتمل عادة على النقاط 
التالية : 
I‏ - توصيف النظام. 
ب - خطرات التشغيل. 


۱۹۸ 


الفيروس واتوسنة للبولمج 
ج - الارشادات الخاصة بالمدخلات والمخرجات. 
ه - طرق إدخال البيانات وتحديثها. 
غه = امرس الصطلعات العديدة. 
و - توصيف الکرنات (Hardware)‏ المستخدمة فى النظام. 


والتوثيق الجيد للنظام يتكلف كثيرا ولكنه يؤدى إلى اكتساب ثقة العميل ويمثل 
وسيلة دعائية جيدة للبرامج. كما أنه يقلل من احتمالات التعرض لقرصنة البرامج 
.(Software Piracy)‏ لأن المستخدم فى هذه الحالة يفضل الحصول على النسخ 
الأصلية من البرامج لرجود التوثيق الجيد GU‏ يساعده على تشغيل البرامج 
والإستفادة منها. 


وهذه المرحلة بالطبع لاتتأثر بالفيروس ولكنها قد تساعد إلى حدما فى مقاومة 
الفيروس. حيث أن التوصيف الدقيق للبرامج يؤدى إلى سرعة اکتشاف الفيروس عندما 
تتفیر وظائف البرامج بدرجة ملحرظة. كما يمكن أن تتضمن الرثائق شح إجراءات 
معينة یقوم الستخدم بتنفيذها للوقاية من الفيروس. 


۶ - ۱ - ۷ مرحلة الانتاج (Production)‏ 


وهی الرحلة التی يتم فیها إنناج العدید من أقراص البرامج وکذلك العدید من 
الرثائق (Documentation)‏ . وقد تتم عملية النسخ براسطة الشركة المنتجة للبرامج 
أو بواسطة بعض الشركات التخصصه فى هذه العملية. وعادة يتم تغليف one‏ 
البرامج مع دليل الستخدم فى غلاف محكم وجذاب. 


ومن الطبيعى ن تكرن هده الرحلة فرصه لتسلل الفیروس J‏ النظام إذ يتم 
of 5 7 iga‏ 57 
ibs‏ الاجراءات لوقائية للازمة. 


۶ - ۱ - ۸ مرحلة الصيانة والتطوير 
يتم خلال هذه المرحلة تنفيذ النظام وتصحيح أى أخطاء يتم اکتشانها (Bugs)‏ 
كما يتم توزيع النسخ الجديدة والطورة من البرامج إلى العبلاء. 


وهذه المرحلة من أكثر المراحل تعرضا للفيروس لان أتراص البرامج يتم تداولها 

عدة مرات بين الشركة النتجة للبرامج وبين العسلاه. وهذا يتيح oy‏ مخرب وضع 

ee ا‎ auuu 
۱۹۹ 


للفيروس واتوسدة اليرامج 


الفيروس فى البرنامج وبالتالی نقله إلى الشركة المنتجة. لذلك يجب إتخاذ جميع 
الإحتياطات والاجراءات الوقائية خلال هذه المرحلة. 


(Support) مرحلة الدعم‎ ٩-۱ - ۶ 


وهى المرحلة التى يتم خلالها مساعدة المستخدم وإمداده بالمعلومات والإمكانيات 
اللازمة لتشفيل البرنامج على أحسن وجه. وهى عادة تكون مكلفة وتستهلك وقتا 
وجهدا كبيرين من الشركة المنتجة للبرامج. ويمكن أيضا للفيروس التسلل خلال هذه 
المرحلة إذا | تتخذ الإجراءات الرقائية اللازمة. 


۶ - ۲ تأثیر قرصنة البرامج على أسعارها 


كما سبق الایضاح فان تصميم البرامج يتكلف آموالا طانلة. وتقوم الشرکات النتجة 
بتعويض هذه التكاليف والحصول على gt‏ عن طریق توزیع البرامج إلى عدد کبیر من 
المستخدمين. وعندما يقوم بعض الأشخاص بنسخ البرامج فإنهم ll‏ نسبة توزيع البرامج 
وبالتالى تقل إيرادات الشركات المنتجة. 


ركما هو معروف فى علم الفيزياء فإن الطاقة لاتفنى ولاخلق من عدم فكذلك يمكن 
القول أنه لايؤخذ شىء مجانا نهناك دائما من يدنع ثمن هذا الشی.. لذلك فان من يقرم 
پنسخ البرامج لابد وأن يدنع شخص آخر أو آشخاص آخرون ged‏ جریمته. خيث أن الشركات 
النتجة ar‏ أصبحت ترفع أسعار البرامج بدرجة كبيرة تحسبا لحدوث نقص شديد فى 
توزيع البرامج نتيجة نسخها. أى أن التصرف غير المسئول من بعض الأشخاص آدی إلى 
ضرر مادى لجميع الأشخاص المهتمين بمجال الحاسب. 


كما أن قرصنة البرامج كانت من آهم أسباب إنتشار الفيروس وما صاحب ذلك من 
أضرار كثيرة لمستخدمى الحاسب وللتطور التکنولوجی فى مجال الحاسب بصفة عامة. 


(Hackers) المخربون‎ Y - ۶ 


المخربون فى نظم الحاسب لايختلفون عن الجرمین الخارجين على القائرن سواء كانرا 
مضسی برامج الفيروس أو قراصنة البرامج الذين يتسببون فى إنتشاره. حيث أن الجرم 
بصفة عامة هو من يتسبب فى الاضرار nasty‏ سواء كان هذا الاضرار متعمدا أم غير 
متعمل. 


ايروس وقوسلة اليرامج 


a 
من الناس هم فى الاصل شرفاء وهناك نسبة‎ (%A0) وهناك إحصائية عامة تقول أن‎ 
ضارا إذا كانوا يعتقدون أنه ليست هناك أى فرصة‎ Lat بسكن أن ينعلوا‎ (<0) 
لاکتشانهم. وهناك )%0( يفعلون شیشا ضارا عندما تكون فرصة إكتشانهم محدودة. بینما‎ 
أن یفعلرا شيئا ضارا حتی لو كانت فرصة إكتشافهم مزکدة. أنظر‎ okay (%0) هناك‎ 
,) ۲ - ۱۶ ( الشكل‎ 


۵ يقومون بفعل آضرار 
فى الخفاء 

۵ يقومون بفعل أضرار 
إذا کانت فرصة 
إكتشافهم 0۰× 


0 يقومون بفعل أضرار 
ولا osle‏ من إكتشافهم . 


شکل ( ۱۶ - ۲ ) 

وما يعنينا هنا هم ال (V+)‏ الذين یمکن أن يتسببرا فى الاضرار بالآخرین مع 
وجود إحتمالات لاكتشافهم. وبصفة خاصة الأشخاص الذين يملكون المؤهلات اللازمة لإنشاء 
ele‏ الفیروس. وهؤلاء الأشخاص لايتورعون عن تصميم برامج الفیروس عندما تتوفر 
عندهم الدوافع لذلك. 

رالدوافع تختلف من شخص إلى شخص آخر تبعا لشخصيته. فقد يفعل بعضهم ذلك 
بدافع الربح الادی عن طريق الإبتزاز أو تحطيم النظم النافسة كما سبق الإييضاح. وبعضیم 
يفعل ذلك بدافع الإنتقام من أشخاص معینین أو نظم الحاسب الخاصة بشركاث معينة. كما 


سس سپس سس سس 


۳۰ 


اللفيروس واتوسنة البرامج 


أن بعض مرظفی شركات الحاسب الذين اكتسبوا خبرة كبيرة على الحاسب قد يقومون 
بتصميم الفيروس نتيجة خلافات شخصية بينهم وبين المديرين. 


لذلك فاٍن من أهم وسائل التغلب على الفيروس هو التغلب على الدوانع الوجردة لدى 
هؤلاء المخربين وكذلك التغلب على الفرص المتاحة لهم لتصميم الفيروس. وذلك عن 
طريق تنمية الوعى الأخلاتى والإنسانى عند المهتمين بمجال الحاسب بالإضافة إلى تحسين 
الظروف المعيشية للعاملين فى مجال الحاسب ودراسة مشاكلهم المادية والإدارية والتغلب 
عليها. 


كذلك يجب أن يتوم المديرون بوضع نظم تأمين محكمه تضمن السيطرة على العاملين 
وعدم إتاحة الفرصة أمامهم لتصميم برامج الفيروس سراء كانوا مصممى برامج الفيروس أو 
قراصنة البرامج الذين يتسببون فى انتشاره. 


Yey 


الیو وس والقادون 
تت“ 1111 | س سس نب سس 


الفصل التمامس såe‏ 
النسیروس والقاتون 


للفيروس والقادوں 


لاشك أن التطور الهائل فى نظم الإتصالات وفى نظم الحاسب ونظم التشغيل المختلفة 
كان له الفضل الكبير فى تحقيق كثير من الإنجازات الرائعة فى مجال نظم المعلرمات 
وإدارة الشروعات والإنسان الآلى وإنجازات أخرى كثيرة يصعب حصرها. ولكن عدم وجود 
السلطة أو القانون الذى ينظم هذا التطور وكذلك القائون الذى يمنع إنتشار قرصنة البرامج 
(Software Piracy)‏ جعل الباب مفتوحا على مصراعيه أمام الفيروس لاونتشار والتدمیر 
بدون رادع. وأصبحت قدرات الفيروس وإمكانياته غير محدودة تتوقف فقط على خيال 
المخربين القائمین بتصمیمه. 


لذلك يشبه كثير من المعلقين الفیروس بمرض الایدز فكما كانت الإباحة الجنسية وحرية 
الجنس سیبا فى إنتشار مرض الإيدز فى الجتمعات الغربية كانت حرية الإتصالات وترصنة 
البرامج سببا نی إنتشار الفيروس. وكما تقوم الجتمعات الآن بوضع القوائین واللوائع cell‏ 
ehu‏ ممارسة الجنس فان المجتمع الدوی أصبح الآن مطالبا بأن يقوم بنفس الشىء بالنسبة 
للحاسب ونظم الإتصالات. 


وفى هذا الفصل يتم شرح ما يمكن أن نسميه بالأمصال القائونية (Legal Vaccines)‏ 
أو المنع عن طريق القائون. 


۵ - ۱ الحاجة إلى القانون 
سبق شرح الوسائل الفنية الختلفة للتغلب على الفيروس. 
ولکن هل هذه الوسائل سوف تکون كانية للتغلب على الفیررس تماما ؟ 


من الزکد آنها لن تكون كافية GY‏ حتی الآن مازلنا ندور فى حلقة مفرغة من الفعل 
ورد الفعل حيْث يقوم الخربون بتصميم برامج الفیروس ريقوم مخططو البرامج بتصميم 
البرامج المضادة (Antivirus)‏ فيقوم المخربون بتصميم فیروسات جديدة وهكذا. كما أن 
المخربين حتى الآن هم الجانب الأتوى لأنهم هم المهاجمون دائما. وهم يجدون جبهة واسعة 
جدا للهجوم فى حين يقف مخططو البرامج دائما فى موقف الدفاع ولایعرفرن من أى جهة 
سوف يتم الهجوم عليهم. لذلك فهم ينتظرون حتى يتم الهجوم ثم يبدأون فى تجهيز 
الحصرن والوانع حتى لايتكرر الهجوم من هذا الاتجاه. 


سس سس سس سح تست سح 


¥-o 


الفیروس والقانوں 


لذلك كان لابد من اللجوء إلى القانون فى ردع هؤلاء المخربين لحماية الثررة 
التكنولوجية القائمة وإتاحة الفرصة لجميع الناس للمشاركة فى هذه الثورة وتحقيق الإستفادة 
القصوى منها. 


والقانون هو الذى ينظم مسئولية الفرد تجاه الآخرين وعلاقاته بالآخرين وهی العلاقات 
التى تشمل الزواج والتوظيف «البيع والشراء إلى غير ذلك من العلاتات. ويقوم القانون 
بتحديد حقرق الفرد وواجباته فى إطار هذه العلاقات. 


۵ - ۲ موانع تطبيق القانون 


للاسف يواجه تطبيق القانون فى موضوع الفيروس بالذات صعوبات وموائع يمكن 
تلخيصها فى AW‏ : 


١‏ - نى الغالب لايعرف الضحية من هو الجرم الذى صمم هذا الفيروس واذا أمكنه 
الحصول على هذه المعلومة فإنه فى الغالب يتحمل تكاليف باهظة للوصول الیها. 


۲ - بعض الضحايا يكرئون راغبين فى عدم كشف إصابة نظامهم بالفيروس حتى لايسبب 
ذلك إهتزاز ثقة العملاء بالنظام. ويحدث ذلك عادة فى البنوك حيث قد يتسبب 
إهتزاز ثقة العملاء فى البنك فى سحب أرصدتهم منه. 


۳ - فى بعض الأحيان لايعرف الضحية أن نظامه قد أصيب بالفيروس لمدة طويلة. وعندما 
يكتشف ذلك يصعب عليه تحديد وقت وسبب الإصابة. 


4 - فى بعض الأحيان تكون الخسائر الناتجة عن الفيروس غير مادية وبالتال يصعب 
قياسها آر تقديرها. فمثلا قد يتسبب الفيروس فى إتلاف أحد البرامج مما يؤدى إلى 
إصابة مخطط هذا البرنامج بكثير من الاحباط نتيجة ذلك دون حدوث خساثر مادية 


محددة. 


۵ - قدرة الفيروس على اخناء أى آثار متخلفة عنه. وبعض الفيروسات يمكنه مسح نفسه 
تماما من الذاكرة بعد تنفيذ أعماله التدميرية وبالتالى لايمكن الرصول إلى الخرب 
الذى قام بتصميمه أو إدخاله إلى النظام. 


اا س 


۳۰۹ 


الفیووس والقادوی 
: 


5 - فى معظم الأحيان لایعرف الستخدم العلومات الكافية عن الفیررس وبالتالی لایعرف 
أن هناك مخربا وراء هذا الفیروس يجب الإبلاغ عنه حتى تتم محاسبته. 


۷ - لاترجد لدى الشرعین الخبرة الكافية بالجوائب الفنية المختلفة لموضوع الفيروس أو فى 
مجال الحاسب بصفة عامة. 


۵ - ۳ الحقوق والواجبات 


كما سبق الایضاح فان القانون يقوم بتنظیم الحترق والراجبات للافراد والجماعات. 
وفى مجال الحاسب هناك طرفان آساسیان يجب دراسة حقوق کل منهما وواجباته الطرف 
الأول هو مخططر البرامج Developers)‏ ۷۵۲۵ آر البائعرن (Vendors)‏ والطرف 
الثانى هر العميل (Customer)‏ 


ومخططو البرامج أو البائعرن عليهم مسئولية إتخاذ الإجراءات اللازمة لمنع التلرث 
بالفيروس. ومع أنه لاترجد الإجراءات أو الإحتياطات التى توفر التأمين الكامل ضد 
الفیررس إلا أن الإجراءات التی سبق شرحها يمكن الاعتماد عليها كإجراءات قياسية 
(Standard)‏ ترفر الحد الأدنى من التامین. كما يجب أن يتيح البائع للعميل تشغيل 
البرامج على أجهزة معقمة وخالية من الفيروسات وفحص البرامج بإستخدام البرامج المضادة 
للفيروسات (Antivirus)‏ المتاحة. كما يجب عليه إنشاء ما يمكن تسميته صيدلية الحاسب 
(Computer Clinic)‏ ويتم إمداد هذه الصيدلية بمختلف الأمصال (Vaccines)‏ والبرامج 
الضادة. كما يجب عليه إتخاذ. كافة الإجراءات التى تكفل حماية هذه الصيدلية نفسها من 
هجوم الفيروس. 


وبالإضانة إلى ماسبق فان مخططى البرامج يجب أن يوفروا للمستخدم الوثائق الكاملة 
والواضحة للبرامج. كما يجب أن تتضمن هذه الوثائق كود المصدر (Source Code)‏ الخاص 
بهذه البرامج. حيث أن هذا الكود يضمن للستخدم وجود كرد البرنامج الأصلى سليما فى 
حالة إصابة البرنامج بالفيروس. مع أن هذا سوف يقابل من شركات البرامج 
(Software Houses)‏ پاعتراضات ضخمة OY‏ هذه الشرکات تهتم بالإحتفاظ بکود الصدر. 


ويجب على مخططی البرامج أيضا سلیم البرامج على الأقراص بحیث تكون كل 
اللفات واضحة فى الفهرس وألا تكرن هناك ملنات مختفية oY (Hidden Files)‏ الملفات 


i 


Yv 


للقيروس والتادون 


ج سس 


الختفية تديح للسخرب WEL‏ الفیروس ضمن هذه اللفات. 


كما يجب على مخططی البرامج أيضا أن یرفروا داخل برامجهم البرامج الفرعية 
(Routines)‏ التي پنکنها الکشف عن أى تعديل فى البرامج سواء على وسط التخزين 
الدائم مثل القرص الرن أو القرص الصلب أو نى الذاكرة المؤقتة ARAM)‏ 


وفى الطرف المقابل فإن المستخدمين يجب أن يشاركوا فى محاربة الفيروس عن طريق 
الإمتناع عن نسخ البرامج. كما يجب أن Lasla‏ من مصدر البرامج التى یقومون 
بإستخدامها وأن هذا الصدر يتمتع بسمعة جيدة. كما يجب عليهم أيضا إتخاذ الإجراءات 
والإحتياطات اللازمة للوقاية من الفيروس. 


كما يجب على الستخدمین أيضا الابلاغ عن أى فيروسات يتم إكتشانها وتسليمها إلى 
المعاهد أر المراكز المتخصصة حتى يمكن دراستها وتصميم البرامج الضادة لها. كما يجب 
عليهم أن يحاولوا الوصول إلى المجرم الحقيقى حتى يمكن محاسبتد. 


٤ - ۵‏ كيف يتدخل القانون 


القانون عامة بشتيه الجنائى والدنی يحارب gl‏ سلوك ضار بالآخرين وبالمجتمع ككل. 
والمخرب الذى يقوم بتصميم الفيروس أو المساعدة على إنتشاره يفعل سلوكا ضارا بالآخرين 
وبال مجتمع ككل لذلك فهر يستحق العقوبة التى تردعه وتكون درسا له ولغيره من المخربين. 


ولكن تنفيذ ذلك يقتضى تعاونا .بين رجال القائون والمختصين بمجال الحاسب حتى يمكن 
تحديد الجرائم المتعلقة بهذا الموضوع وكذلك تحديد العقوبات المناسبة لكل جريمة. وجريمة 
إدخال فيروس فى أحد أنظمة الحاسب لايقف أثرها عدد الشخص الذى إنتقل إليه الفيروس 
ولكن يمتد أثرها إلى المجتمع. حيث يمكن أن ينتشر هذا الفيروس إلى آلاف المستخدمين 
ويسبب أضرارا بالنة للنظم الخاصة بهم. لذلك يجب إعتبار الإنسان الذى يمارس عملا أو 
أكثر من الاعمال التی سوف يتم توضيحها مجرما خارجا على القانون. 


وهذه الأعمال يمكن تلخيصها فيما یل : 


أ - تحطيم أو تعديل بياناث الفیر, 
ب > تحویل بیانات الغير إلى بیانات ليس لها .معنی. 


Y-A 


yil‏ وس والقادون 


ج - التدخل او اعتراض الفیر عند استخدامهم القاثونی للبیانات. 

د - تغيير Gilby‏ برامج الغیر by‏ يسبب آضرارا مادية أو معئرية, 

هد = تحظيم أجزاء هن مكرتات الحاسب أو جعلها قير قادرة على أداء وظائفها: 
و - سخ برامج دون الحصول على تصريح من الشركة النتجة لهذه البرامج. 


۵ - ۵ الجريمة والعقاب 


يهتم القانون بحماية LUI‏ الخاصة للأفراد والجماعات فمثلا عندما یشتری شخص ما 
قرصا مرنا (Floppy Disk)‏ ویقرم شخص آخر بالاستیلاء على هذا القرص نان القانون 
يساعده على استرداد القرص أو استرداد شمنه. 


وعندما يتسبب شخص ما فى إنساد برنامج خاص بشخص آخر فان القانون يجب أن 
یجبره على تحمل ثمن الاضرار التی لحقت بهذا الشخص. وقد تكون الاضرار مادية يسهل 
اثباتها مثل فقد بیانات معينة أو حدرث أعطال نی آحد مکونات الحاسب الادية 
(Hardware)‏ وقد لاتکرن هناك أضرار مادية ولکن یکنی of‏ الثیروس یحتل جزءا من 
ذاكرة الحاسب ویسبب کثیرا من الاحباط والقلق نتيجة محاولات التخلص منه. ویترتب على 
ذلك وقت ضائع يمكن ترجمته إلى WSS‏ مادية. 


ونی هذه الجرائم يجب أن تشمل العقربة إصلاح الأضرار المادية والعنوية التی تسبب 
فيها الفيروس. كما يجب أن تشمل اصلاح الاضرار التى تنتج للأشخاص الآخرين الذين 
ينتقل إليهم نفس الفيروس. وقد تشمل جميع مستخدمى الأجهزة التى يؤثر فيها هذا 
الفيروس إذا إنتشر إلى عدد كبير من المستخدمين. 


وتجدر الإشارة إلى أن المحكمة يجب ألا تنظر بعين الإعتبار إلى الأشخاص الذين ينتقل 
إليهم الفيروس نتيجة نسخهم للبرامج المنسوخة. وإنما ينصب +هتمامها إلى الأشخاص الذين 
يستخدمون النسخ الأصلية للبرامج. 


۲۹ 


الفصل السادس عشر 
السستتبل 
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مما سبق يتضح أن موضوع الفيروس أصبح يمثل خطررة حقيقية على نظم الحاسب 
وثورة العلرمات بصفة عامة. ولكن يجب ألا يؤدى هذا إلى أحجام البعض عن المشاركة فى 
ثررة العلومات والإستفادة بالتطور التکنولوجی القائم. فان الإجراءات الوقائية والإحتياطات 
التى سبق إيضاحها بالإضافة إلى استخدام البرامج المضادة Juss (Antivirus)‏ الحماية 
بدرجة كبيرة من الفيروس. 


ورغم أننا مازلنا حتى الآن فى مرحلة الفعل ورد الفعل» أى الإنتظار حتى تظهر 
فيروسات جديدة واتخاذ الاجراءات اللازمة للتغلب عليهاء فإن المستقبل يبشر بالوصول 
إلى نتائج أفضل فى هذا المجال. 


وقد يتساءل البعض BU‏ كانت هذه الدراسة الخاصة بالفيروس ؟ رهل كان من المفيد 
عرض التركيب الداخلى لبرامج الفيروس بسا یعطی الفرصة لبعض المخربين لاستغلال هذه 
المعلومات فى إنتاج المزيد من الفیروسات T‏ 


والحقيقة أن هذه الدراسة لو إستخدمت إستخداما سيئا فإنها قد تزدى إلى خسائر 
حقيقية» وإذا إستخدمت إستخداما جيدا نانها تؤدى إلى ترضيح الصورة بالنسبة لمستخدمى 
الحاسب لإتخاذ الإجراءات الكفيلة بحماية نظم الحاسب من هجوم الفيروس. كما أنها قد 
تؤدى إلى تصميم نظم تشغيل جديدة تحتوى Wels‏ على وسائل إكتشاف الفيروس وطرق 
القضاء عليه. 


وفی هذا الفصل يتم شرح مشاكل الستقبل فى هذا المجال بالاضانة إلى عرض الحلول 
القترحة للرصول إلى نظم حاسب تتميز بالناعة والقدرة على التغلب على الفيروس مهما 
تعددت أنواعه وأشكاله. 


4 - ۱ مشاكل الستقبل 

من الشاکل الترقعة فى الستقبل القریب إكتساب الفیروس مناعة ضد الامصال 
الرجودة. نالعروف طبیا of‏ الفیروس العضوی یکتسب مناعة ضد الامصال والضادات 
عندما يتم استخدامها بكثرة. 


ويحدث نفس الشىء مع نیروسات الحاسب حيث آن استخدام العدید من الامصال 


۳۳ 


۱ الاستتبل 


والبرامج الضادة (Antivirus)‏ یژدی نی کثیر من الاحیان إلى اکتساب الفیروس مناعة ضد 
هذه الامصال نتيجة التطویر القابل الذی يدخله مصممو برامج الفیروس. كما أن بعض 
الفیروسات أصبحت تهاجم الامصال والبرامج الضادة وتصیبها مثل أى برامج آخری مما 
يجعلها مصدرا للعدرى بدلا من أن توفر الحماية لطم الحاسب. والتوقع أن تزید هذه 
الحالات بدرجة كبيرة إذا م يتم البحث عن وسائل آخری أو تصميم برامج أكثر مناعة 
وقدرة على التغلب على الفيروس. 


ومن المشاكل التوقعة أيضا أن يؤدى الفيروس إلى تعطيل ثورة العلومات ووسائل 
الإتصالات الحديثة نتيجة إتخاذ العديد من الإجراءات والإحتياطات التى تمثل قيودا على 
حركة العلومات وتطورها. ويمكن تمثيل ذلك بحرية الجنس التى تم إطلاقها فى المجتمعات 
الغربية وظهور مرض الایدز الذى أدى إلى تقييد هذه الحرية. ولكن يمكن عن طريق 
الإجراءات الوقائية اللازمة تأمين نظم الحاسب دون الحاجة إلى عدم المشاركة فى ثورة 
العلرمات بالدرجة الكافية. كما أن الإصابة بالفیررس نفسها يمكن تقليل آثارها السيئة إلى 
درجة كبيرة. 


٠١‏ - ۲ حلول المستقبل 


من المتوقع أن تتطور وسائل الإتصالات (Communications)‏ وتوافق الأجهزة 
(Compatibility)‏ وتوافق البرامج حيث أن هذا يوفر أكبر إستفادة ببرامج الحاسب 
والوصول إلى أعظم الإنجازات فى هذا المجال. وسوف يصحب ذلك زيادة إحتمالات التعرض 
للفيروس بالإضانة إلى زيادة عدد المخربين الذين سوف يحاولون إستغلال هذا التطور فى 
تحقيق أهدافهم الإجرامية. 


وسوف يصبح على الإنسان التعامل مع هذا الفيروس والتعايش معه مع تقليل الأضرار 
الناتجة منه إلى أدنى حد رذلك كما يتعايش مع الغازات السامة الناتجة من السيارات 
والصانع. وهناك عدد من الحلول التى يكن تنفيذها فى المستقبل لمعالجة هذا الوضوع 
يمكن تلخيصها فى الآتى : 


١‏ - يجب أن ينص القانون على معاتبة المخربين على جرائم تصميم برامج الفيروس 
بالعقوبات الرادعة التی تشمل الحبس والغرامة بما يتناسب مع الأضرار التى 
يسببونها للأفراد وللمجتمع. 


السحتبل 


۲ - يجب دراسة مسئولیات جمیع الاشخاص الهتمین بمجال الحاسب والعاملین فيه 


وادخال هذه الدراسة فى نظام التعلیم خصوصا فى فصول تعلیم الحاسب. كما يجب 
على المدرسين شرح نماذج من السلوك الحميد ونماذج من السلوك السيى. فى هذا 
المجال بالإضافة إلى ترضیح الآثار المامرة للفيروس على المجتمع ككل. 


يجب على منتجى البرامج متابعة الأبحاث الخاصة بالفيروس ووسائل الحماية منه 
حيث أن هؤلاء الأشخاص يمتلكون الوارد والخبرات التى تمكنهم من تطوير هذه 
الابحاث. 


يجب pales‏ وضع قم جيدة للسيطرة على العاملين حي لايتسبيزة عن عمد أو یر 
عمد فى إدخال الفيروس إلى الحاسب. 


يجب على منتجي البرامج فحص أى شىء يدخل إلى الوقع أو يخرج منه. 


يجب على منتجى البرامج توزيع برامجهم محمية (Write Protected)‏ ومغلفة تغليفا 
محكما. 


يجب على منتجى البرامج تسليم برامجهم متضمنة الرثائق الجيدة التى توضح أسماء 
الملفات الموجردة ونظام تشغيل البرامج. بالإضافة إلى ترضيح أى أخطاء يمكن أن 
تحدث وأسبابها. 


يجب أن تتضمن البرامج المسلمة إلى المستخدم برامج فرعية (Routines)‏ تکون 
وظيفتها تنبيه المستخدم وتحذيره عند حدوث أى تغيير فى وسط التخزين الخارجى 
مثل القرص أو فى وسط التخزين الزتت (RAM)‏ . 
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1 - ۲ تأمين مراكز الحاسب 


من pal‏ الإجراءات التى يجب العمل على تطويرها نی المستقبل هو تأمين مراكز 


الحاسب. ويقصد به وضع النظام الذى يكفل السيطرة على العاملين فى BA‏ ويمنع وجود 
أى شخص غير مرغوب فيه فى منطقة يتعين عدم تراجده فیها. ولايكفى فى هذا المجال أن 
يتم تخصيص بالطو أبيض مثلا لكل عامل داخل الرکز لتمييزة عن أى شخص آخر. ولكن 


۳۹۵ 


السعتیل 
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هناك وسائل حديثة يمكن إستخدامها كما يمكن تطويرها فى المستقبل. 


من هذه الوسائل مشلا استخدام الشرائح الإلكترونية (Chips)‏ والكروت المغداطيسية 
(Magnetic Cards)‏ فى السماح أر عدم السماح للشخص بالدخول إلى الرکز. كما يتم 
وقت الدخول ووتت الخروج لتحديد فترة تواجده داخل الرکز. 


ولكن إستخدام الکروت ينطوى على بعض العيوب منها أن السماح بالدخول أو عدمه 
يعتمد على الشخص الذى يمتلك هذا الكارث بصرف النظر هن شخصيته. حيث يمكن لأى 
شخص يمتلك الكارث إعطاءه إلى شخص آخر للسماح له بالدخول إلى المركز. كما أن أى 
شخص يخرج من الركز يمكنه أن يأخذ معه أى عدد من الكروت يستطيع بها إدخال أى 
عدد من الأشخاص. 


لذلك فان بعض الراکز تستخدم طرقا حديثة تكون أكثر تحديدا لشخصية الشخص الذى 
يريد الدخرل إلى الرکز. ومن هذه الطرق استخدام الصور «(Photos)‏ واستخدام بصمات 
الأصابع (Fingerprints)‏ والبصمات الصرتية و... الخ. ولكن هذه الطرق 0 cuts‏ فاعلیتها 
حتی الآن. 


ونظام التأمين المثالى حتى الآن هو النظام الذى يجمع بين الكارت المغناطيسى والكود 
الشخصى (Personal Code)‏ فهذا النظام يتغلب على عيب إستخدام الكارت وهو عدم 
ارتباطه بشخصية الشخص الذى يحمله حيث يتم تخصيص عدد خاص لكل شخص من 
أريعة أرقام على الأقل. وهذا النظام يقتضى أن يحفظ كل شخص الرقم الشخصى الخاص به 
عن ظهر ثلب. 


والنظام JUL‏ بصفة Lole‏ يجب أن يحقق الآتى : 


١‏ - يجب أن يضمن وجود الأشخاص الطلرب تواجدهم فقط أثناء ساعات العمل كما أن 
أجهزة الإنذار تمنع دخول Gl‏ شخص فى الأوقات الأخرى. 

۲ - يجب أن يكون هناك شخصان على الأتل فى الرکز فى أى وقت من أوتات العمل لان 
وجود شخص واحد تد یتیح له تنفيذ بعض العمليات الضارة إعتمادا على عدم وجرد 
شخص مراقب له. 

۳ + یجب تسجيل جميع OS pall‏ داخل النظام. 

4 - يجب منع تسلل أى مواد من أو إلى النظام دون خضوعها للرتابة والتفتيش الدقيق. 
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۵ - يجب تحديد مناطق داخل النظام ووضع النظام التأميني الخاص بكل منطقة حسب 
درجة سرية العمليات والبيانات الخاصة بهذه المنطقة. 


۱ - ۶ الفيروس والذکاء الاصطناعی 


رغم عيوب الفیروس السابق شرحها وخطورته على الحاسب des‏ ثورة العلوسات فان 
ظهور الفیروس كانت له بعض UY‏ الايجابية. نهو قد یزدی فى الستقبل إلى تصميم نظم 
تشغيل قوية تتخلب على عيوب نظم التشفیل الوجردة وتحقق التأمین الکامل لنظام 
اس 


كما أن ظپور الفیروس أدى إلى التفکیر فى طرق جديدة لتصمیم برامج الحاسب تعتمد 
عل الذكاء الإصطناعى. حيث أن هناك تشابها کبیرا بين نظرية تکرین الفيروس وطبيعة 
عمله وبين الذكاء الاصطناعی GU‏ يمشل القفزة الهائلة التى تنتظر علم الحاسب فى 
الستقبل القريب. 


والذكاء الإصطناعى يمكن تعريفه بأنه علم الحاسب الذى يهتم بمحاكاة طريقة الإنسان 
فى حل المشاكل عن طريق برامج من نوع جديد. أى أن ما يحلم به الباحثون فى هذا 
المجال هو الوصول إلى الحاسب الذى يفكر. 


ولكن هل يمكن للحاسب أن يفكر كما يفكر الإنسان ؟ 


هذا بالطبع غير صحيح لان الحاسپ آلة صماء ليست لها the‏ كحياة الانسان. ولکنه 
يمكن أن يفكر التفكير الخاص به والذى يعتمد على تقليد الإنسان فى الإختيار بين 
البدائل. 

وكما أن التفكير فى الإنسان يتطلب وجود العقل الذى يفكر وهذا العقل يتطلب حياة 
فى الجسم البشرى حتى تمده بالطاقة والقدرة على التفكير فكذلك تفكير الحاسب يتطلب 
وجود the‏ ولكنها حياة أخرى خاصة به كآلة (Artificial Life)‏ . 


لذلك كان ظهور الفيروس نقطة انطلاق فى هذه الأبحاث حيث أن الفيروس كما سبق 
الإيضاح له Lob ile‏ به (Artificial Life)‏ « حيث أنه بمجرد تكونه یتکاثر وینتقل من 
مكان إلى آخر بسرعة كبيرة. وهذا يعنى أنه يمكن أن يكون له التفكير أو الذكاء 


سس سس سح 
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. (Artificial Intelligence) 4 الخاص‎ 


وقد كان للیابانیین السبق فى مجال الربط بين التكنولوجيا العضوية 
(Biotechnology)‏ رتکنولوجیا الحاسب (Computer Technology)‏ . ولا نستبعد نی 
الستقبل القريب وصولهم إلى طرق حديثة فى كتابة البرامج تعتسد على أسلوب الفيروس 
فى الحياة والتکاثر والتعديل الذاتى (Self Modifying)‏ . ولايعلم أحد الى أين ستقودهم 
تلك الأبحاث على وجه التحديد. 


ولكن يمكن مثلا الوصول إلى مايسمى بالحاسب العضوى (Bio-Computer)‏ الذى 
ینکر مثل الانسان كما يكون هناك المفسر (Compiler)‏ الذى يمكنه تحويل البرنامج 
المكتوب باحدى لغات الحاسب إلى كود عضوى يمكن للحاسب العضوى أن يفهمه. ويمكن 
تخيل وحدات التشغيل (Processors)‏ فى هذه الحالة كرحدات تحتوى على أكثر من 
حالتين ( صفر وراحد ) . 


ولایخنی على أحد أن الوصول إلى هذه النتيجة سرف يسبب طفرة تكنولوجية كبيرة 
وسوف يؤدى فوائد لاحصر لها للإنسان حيث أن هذه الآلة التى تستطيع التفكير سرف 
تسیز عن الإنسان فى أشياء كثيرة. فان هذا التفكير لن يشوبه الإنشغال بالمشاكل 
اليومية أو الإرهاق أو السرحان إلى غير ذلك من المشاكل التى يعانى منها العقل البشرى 
ولکنه سوف يكون تفكيرا موجها لخدمة البشرية وتحقيق الرخاء للإنسان. 
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تمشل نظم العلومات الآلية (Computer Based Information Systems)‏ أهمية 
كبيرة فى مختلف المجالات. حيث أصبحت هذه التكنولوجيا المعتمدة على الحاسب هى 
الوسيلة الرئيسية لنقل البيانات داخل معظم المؤسسات الحكومية وغير الحكومية. 
وأدى ذلك إلى ظهور أهمية أمن البيانات كأحد العناصر الرئيسية المكونة لنظام 
الحاسب. 


١ - ۷‏ التهديدات والحماية وأهداف الأمن 


المتصود بأمن البيانات هو توفير الوسائل والإجراءات التى تحقق الحماية من الاحداث 
المستقبلية غير المرغوب فيها. وهذه الأحداث تسمى بالتهديدات (Threats)‏ التى تؤدى عادة 
إلى فقد إحدى جزئيات النظام. ونی هذه الحالة يقال أنه حدث إخلال بالأمسن 
.(Breach of Security)‏ ويوجد ثلاثة أنواع من الفقد فى النظام وهى نقد تكامل النظام 
ady‏ دقة النظام وفقد خصوصية النظام. 


ويمكن تقسيم تهديدات أمن البيانات إلى ثلاثة مجموعات كالآتى : 


أ - تهديدات تنتج من نظم العلرمات نفسها مثل أخطاء تشغيل النظام. 
ب - تهديدات تنتج عن أنعال ضارة لبعض ال مخربين. 
ج - تهديدات تنتج عن الكوارث الطبيعية. 


وتعتبر المجموعة الأول من التهديدات: من إعتبارات الأمن الأساسية وهى تتطلب 
إختبارات جيدة للنظام والتأكد من أنه يقوم بتنفيذ العمليات الطلربة بصورة جيدة. وهذه 
الإختبارات تشمل كلا من برامج التطبيقات ونظم التشغيل والإتصالات. ومكونات النظام 
يمكنها التعرف على أخطاء التشغيل كما تقوم بتنبيه الستخدم إلى الخطأ الذى وقع فيه 
وطريقة اصلاحد. 


والمجموعة الثانية من التهديدات - والتى تنتج عن أفعال ضارة لبعض الخریین - 
تمثل أهم التهديدات لنظام الحاسب» وسوف يتم توضيحها فى الأجزاء التالية. كما يتم 
التعرف عليها بالتفصيل فى الجزء الثانى من الکتاب؛ وهو الجزء الخاص بفیررسات 
الحاسب. 


۳۳۳ 
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والشوع الثالث من التهديدات يتمثل فى أثر الكوارث الطبيعية. وهی رغم ضعف 
احتمالاتها وندرة حدرثها إلا أنها تکون عادة مدمرة وأضرارها خطيرة على مکرنات الحاسب 
وبرمجياته. وسوف يتم توضيح هذا النرع من التهدیدات فى الاجزاء التالية. 


۷ - ۲ الاخلال بالأمن 


كما نعلم فان أى هيئة أو موسسة تتکرن من ثلاث وحدات فرعية. أنظر شکل 
.)١ - AV)‏ هذه الوحدات الفرعية تتلخص فى الآتى : 


والاجراءات 
الامنية المتوتعة 


بیانات لها علاتة بتحسین الاداء 


شکل (۱۷ - ۱) 


i‏ - وحدة (Operations Subsystem)oL Jaa!‏ رتحتوى على جمیع الوارد والاشخاص 
والنشاطات التى تنفذ الوظائف الأساسية للهيئة. 

ب. - وحدة (Management Subsystem)i,Io¥l‏ رتحتری على المرارد والنشاطات المتعلقة 
بالتخطيط وإتخاذ القرار والتحكم فى مسار العمل لتحقيق أهداف الهيئة. 
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ج - وحدة (Information Subsystem)oleball‏ رتشمل المعدات والأشخاص الذين يعملون 
على توفير المعلومات اللازمة لماعدة الإدارة على إتخاذ القرار السليم. وهی تعد الآن 
من الوحدات الاساسية والضرورية لنجاح الهینات. والشكل ( ۱۷ - ۲ ) يرضح 
مکرنات نظام العلومات. 


وتوجد وسائل متعددة للإخلال بأمن نظام العلومات مثل سرقة ودائع الشرکات أو سرقة 
البرمجیات الخاصة بنظام المعلومات أو التسلل غير الشروع للبیانات واستخدامها. وهذه 
الوسائل تؤدى إلى أنواع من الاضرار يمكن تصنینها کالاتی : 
١‏ - فقد الخدمات (Loss of AvailabilityeLt!‏ حیث تصبح الخدمة غير متاحة فى 
وقتها الحدد. 
۲ - فقد تکامل (Loss of Integrity) bI‏ حيث یعطی النظام بیانات غير صحيحة. 
ue - ۳‏ الثقة (Loss of Confidentiality);LeY|,‏ حيث تصبح البیانات مکشوفة SY‏ 
إنسان غير مصرح له بالإطلاع عليها. 


العلومات لصانعی القرار 


إدارة وحدة 
المعلرماثت 


تقدير النجاح 
لمعالجة العلومات 


مراقبة أداء وحدة 
المعلومات 


آمن دظر العلومات 


ويجب ملاحظة أنه لا يوجد نظام أمنى یمنع هذه الاخطار منعا كاملاء ولکن القصود 
بأمن البیانات هر تقلیل احتمالات هذه الاخطار إلى أقل حد ممکن. وموضوع الامن لا 
پرتبط بالجرانب الفئية فحسب(مثل مکونات الحاسب ربرمجیاته! ولکنه يرتبط آیضا 
بالسلوك النفسی والاجتماعی للاشخاص. Ling‏ مایجعله موضوعا معقدا واسع الجالات. 


۷ - ۳ تصميم نظام الأمن 

كما سبق الإيضاح نان DEY‏ بالأمن قد يكون مدبرا وقد یکرن حادثا غير 
مدبر. وعلى سبيل الثال فالحریق يمكن أن يحدث نتيجة ماس كهربائى(حادث غير 
متعمد) أو يتسبب فيه أشخاص يتعمدون التخريب. لذلك فإن التصميم الجيد لنظام 
الأمن يجب أن يضع فى إعتباره جميع الإحتمالات. 

ورغم أن تصميم نظام الأمن من الموضوعات المعقدة وهر ماستراه فيما بعد إلا 
al‏ يمكن تعدید خطوات أو مراحل أساسية لهذا التصمیم تتلخص فى AW‏ : 
Í‏ - الوقاية (Prevention)‏ 


وتعتبر من أمثل الفاهیم النظرية ولكن يصعب تنفيذها وذلك لكثرة تكاليف 
الإحتياطات الخاصة بها. ولكنها رغم ذلك تعتبر أهم مراحل تصميم نظام الأمن. 


ب - الكشف (Detection)‏ 

وهو يوجد عادة مع الوقاية فى نظام الأمن. نمثلا قد يوفر النظام الوقاية ضد 
الدخرل غير المسموح به (Unauthorized Access)‏ كما يسجل محاولات الدخرل 
الفاشلة لكشف نوع النشاطات التخريبية وكذلك الأشخاص القائمين بهذه النشاطات. 
>- الردع (Deterrence)‏ 


يجب توفير الردع الناسب للنشاطات التخريبية لأن ذلك يؤدى إلى خرف الخریین 
من إكتشاف أمرهم ومحاسبتهم. 
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د - إستعادة الأجزاء المنقودة (System Recovery)‏ 


يجب إتخاذ الإجراءات اللازمة لسرعة إستعادة الأجزاء المفقودة من النظام. وذلك 
بإستخدام النسخ الإحتياطى((ناماعة). 


ه - تصحيح النظام (System Correction)‏ 
يجب إكتشاف نقط الضعف فى النظام وتصحيحها بصفة مستمرة. 
و - الابطال واعادة الانتاج (Avoidance and Rebuilding)‏ 
مندما تفشل جميع إجراءات الأمن فى التغلب على تهدید معین فان الوسيلة 


الوحيدة الباقية هى إعادة تصميم النظام مرة أخرى مع إتخاذ الإجراءات الأمنية 
الجديدة التى تعمل على منع مثل هذا التهديد. 
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التصرد بالبرمجیات (Software)‏ هی مجموعة البرامج اللازمة للتعامل مع 
الحاسب وهی تشمل نظم التشغيل والبرامج التطبقية. أما البیانات فهی مجموعة من 
الأرقام والحروف الطلوب إدخالها إلى الحاسب حتی یقوم بانتاج العلومات الطلوية. 
والامن الرتبط بالبرمجیات والبیانات یطلق عليه مجازا أمن البیانات. 


والهدف الرئیسی من أمن البیانات هو توفیر طرق الحماية الثلی لبرمجیات 
الحاسب وبياناته. وتوجد آربعة وسائل لتحقیق أمن البیانات وهی AW‏ : 


التحکم فى الدخول إلى البیانات (Access Control)‏ 
التحکم فى تدفق البیانات (Flow Control)‏ 

التحكم فى محاولات الإستنتاج (Inference Control)‏ 
تشفير البيانات (Cryptographic Control)‏ 
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والتحكم فى الدخول إلى البيانات يتم عن طريق تحديد الأشياء أو الأهداف 
(Objects)‏ السموح بالدخول إليها بواسطة كل مستوى من المستخدمين. كما يتم 
التحكم نى تدفق البيانات عن طریق السيطرة على إنتقال البيانات بين وسائط 
التخزين الختلنة. ويتم التحكم فى محاولات الإستنتاج عن طريق تصميم نظم 
العلومات التى لاتسمع للشخص التطفل بإستنتاج أى بيانات سرية. أما تشفير 
البيانات فيستخدم مع الببانات السرية جدا حيث يستخدم مفتاح للشفرة لايمكن 
الوصرل إلى البيانات الا من خلاله. 


۸ - ۱ تهديدات البيانات 


تتعرض البيانات فى الحاسب لكثير من التهديدات التى تشمل البحث غير المميز 
وتسرب البيانات وإستنتاج البيانات والفقد غير المقصود. 


والبحث غير المميز (indiscriminate Searching)‏ المقصود به البحث GU!‏ يقوم به 
أحد الأشخاص بأمل الوصول إلى أى برامج أو بیانات سرية. وهو فى أغلب الأحيان 
يتم بدافع حب الإستطلاع ولايتم إلا إذا كان هذا الشخص مسموحا له بالدخول إلى 
نظام الحاسب. لذلك يمكن التغلب على هذا التهديد عن طريق وسائل التحكم فى 
الدخول (Access Control)‏ التى سبق ترضیحها. كما يمكن أيضا إستخدام التشفير. 


لمن للبرمجيات والبيانات 


والمقصود بتسرب البيانات أن يقوم أحد المستخدمين بتنفيذ عملية معينة على 
الحاسب ثم يخرج من البرنامج مع ترك بعض البيانات متاحة لستخدم آخر غير 
مصرح له بالإطلاع عليها. ويمكن التغلب على هذا التهديد عن طريق التحكم فى 
تدفق البيانات (Flow Control)‏ الذى سبق توضيحه مع إستخدام التحكم فى الدخول. 


والمقصود بإستنتاج البيانات هر إستغلال بعض الخریین لخبرته فى وسائل 
الاستلسار (Query Methods)‏ فى الحصول على بيانات من بعض قراعد البيانات 
التى تتيح هذه الوسائل. ويتم التغلب على هذا التهديد عن طريق تصميم برامج إدارة 
قواعد البيانات التى تحتوى على وسائل التحكم فى محاولات الإستنتاج. وهذه 
الوسيلة لا تتيح القضاء الكامل على هذا التهديد ولكنها تجعل مهمة المخرب صعبة 
مما يحد من خطورته. 


۸ - ۲ التحكم فى الدخول إلى البيانات 


تعتبر هذه الرسيلة أهم وسائل تأمين البيانات حيث أنها تساعد على التغلب على 
معظم التهديدات. وهذا التحكم يتكون من شقينء الشق الأول يتناول وسائل التعرف 
والتحقق من شخصية المستخدم. والشق الثانى يتناول وسائل التحكم فى الدخول إلى 
البيانات. وسوف يتم توضيح كل من هذين الشقين فى الأجزاء التالية. 


۸ - ۲ - ۱ وسائل التعرف والتحقق من شخصية الستخدم 
قبل إستخدام مکونات الحاسب. فان الستخدم يجب أن يطلب ذلك. وفی 


هذه الحالة يجب أن يتعرف نظام الحاسب على الستخدم» كما يجب أن يتحقق 
من شخصيته قبل أن يسمح له بإستخدام مكونات النظام. 


والتعرف (Identification)‏ يعتبر أول خطوة فى سبيل منح حق الدخول إلى 
النظام والقصود به الاسم gill‏ یعرف بد الستخدم. وهنا العرف لا يكوق انيا 
لتحقيق أمن البيانات. والشىء الأهم من التعرف هو التحقق أو الوثرق من 
شخصية المستخدم (Authentication)‏ وهو يعنى التأكد من أن الشخص أو 
المستخدم هو الشخص صاحب الاسم الذى تم ادخاله. والشكل (۱۸ = )١‏ 
يوضح خريطة تدفق البيانات التى تحتوى على وسائل التحقق من شخصية 
المستخدم. وهذا التحقق عادة يتم مرة واحدة بإستثناء النظم الكبيرة التى تتطلب 
مزيدا من الأمن. 


۳۳۲ 
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رسالة بمحاولة الدخول مرة اخرى 


محاولات الدغول المرفوض 


شكل (۱۸ (Y=‏ 
رهناك ثلاثة وسائل للتحقق من شخصية المستخدم وهى كالآتى : 
\ = | مرن ام خراص مميزة للشخه مشل الصرت أو بصمات الأصابع. 


سس ng‏ د 
۳۳۳ 
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۲ - إستخدام أشياء يمتلكها الشخص مثل المفاتيح أو الكروت الممغنطة. 
۳ - إستخدام كلمات المرور -(Passwords)‏ 


والوسيلة الأولى هی أكثر الوسائل تأمينا لأنها تعتمد على خصائص منفردة 
(Unique)‏ ولكنها ليست شائعة لصعربة تنفيذها. والوسیلتان الثانية والثالثة 
هما الشائعتان فى معظم النظم. والمفاتيح والكروت تستخدم بصفة خاصة فى 
النظم التى تتطلب درجة عالية من الأمن مثل البنوك. 


(Passwords) کلمات المرور‎ ١-1١ - ۲ - ۸ 


كلمة المرور هي عبازة عن مجمرفة من الحررف المتالية التى ينوم 
المستخدم بإدخالها إلى الحاسب. ويقوم الحاسب بفحص هذه الحروف ومطابقتها 
مع الكلمة المخزونة به. فإذا وجدها مطابقة فائه يسمح للمستخدم بتنفيذ جميع 
العمليات المصرح له بها. 


وعند إختيار كلمة المرور يراعى أن تكون سهلة التذكر بالنسبة للمستخدم 
الصرح له بالدخول إلى النظام. كما يراعى صعوية التعرف عليها بواسطة 
التطنلین عن طريق التخمین. وکلما زاد عدد حروف كلمة الرور كلما قل 
احتمال التعرف علیها واکتشافها بالتضین. 


وقد حدد بعض الباحثین الرقت اللازم لاکتشاف كلمة المرور بالعادلة التالية: 
وتت الاکتشاف = (عدد محاولات الرصول إلى كلمة المرور)× ( الوقت اللازم 


لادخال کل کلمة). 


واذا كانت س هی عدد حروف كلمة المرورء ن هى عدد الحروف والاعداد 
التی يتم اختیار كلمة الرور منها. فان عدد محاولات الوصول إلى كلمة الرور 
يمكن الحصول عليه من العادلة التالية : 


عدد محاولات الوصول = My‏ 
فإذا كانت ن = TV‏ حرف مثلا ء س = ٩‏ حروف 
نان عدد محاولات الوصول = وا 


سس سس سح 
vre‏ 
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راذا كان زمن ادخال الكلمة للحاسب هو ثانیتان فان 
1 5 
زمن الإكتشاف = ۰:۵ × Y) (YN)‏ ثانية) = ۵,۱۵ ٠١×‏ دتیققد ۰۱۵ سنة 


وهذا یوضح آثر عدد حروف كلمة الرور على الوتت اللازم لاکتشافها. 
والعدد ال مثالى يتراوح بين خسة أو ستة حروف. حیث أن كلمة الرور فى هذه 


۸ - ۲ - ۲-۱ وسائل تأمين كلمة الرور 
هناك عدة وسائل لتأمین کلمات الرور منها على سبیل الثال : 


۱ - إدخال حروف معينة من كلمة الرور. 
۲ - کلمات الرور الوقتية. 


والوسيلة الأولى تتيح للمستخدم ادخال حروف معينة من كلمة الرور وتتغیر 
هذه الحروف فى كل مرة يتم فیها تشغیل النظام. وهذه الطريقة تمنع التطنلین 
من الدخول إلى النظام أكثر من مرة إذا إستطاع الدخول إليه فى إحدى 
المحاولات. 
والوسيلة الثانية تتيح للمستخدم إستعمال مجموعة من كلمات الرود 
وتحديد فترة زمنية لإستخدام كل كلمة. وعيب هذه الوسيلة صعوية تذكر 
الستخدم لكلمات الرور أو إضطراره إلى کتابتها مما يجعلها عرضة للإفشاء. 
وهناك قراعد عامة لحماية كلمة الرور تتلخص فى الاتی : 
أ - كلمات الرور الخزونة بالحاسب يجب أن تکون مشفرة. 
ب - عدم ظهور كلمة الرور على شاشة الحاسب أثناء کتابتها. 
چ - تغيين كلمة الرور من آن لأخرء حيث أن إستخدام كلمة واحدة لمدة 
طويلة يزيد من احتمالات التعرف علیها. ۱ 
د - إصدار كلمات المرور يجب أن يتم بسرية وبمعزل عن أقسام الستخدمین. 


م ۳-۱۰۲ المصافحة (Handshaking)‏ 
تعتبر المصافحة من وسائل التحقق من الستخدم التى توفر درجة عالية من 


۳۳۵ 
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.الأمن. حيث يتم إعطاء المستخدم دالة تحويل معينة (Transform)‏ تكون 
معروفة للحاسب. وهذه الدالة نرمز لها بالرمز د. وعندما يريد الستخدم الدخول 
إلى النظام ۰ فإن الحاسب یعطیه رقما عشوانیا و وینتظر اجابته. ویترم 
الستخدم بحساب القيمة د(ر) ویدخلها إلى الحاسب. وفى هذه الحالة يصعب 
على التطنل الدخول إلى النظام دون معرفة دالة التحویل د. 


۸ - ۲ - ۲ وسائل التحکم فى الدخول إلى البیانات 


بعد الوثرق من شخصية الستخدم یأتی ثانی مستویات الامن وهو آمن 
الوصول إلى البيانات «(Data Access)‏ والتصود بالبيانات فى هذا المقام هو 
البيانات والبرامج سواء كانت خاصة بنظام الحاسب أو بالمستخدمين. وتترقف 
فعالية الأمن على القدرة على حماية هذه البیانات. لذلك يجب التأكد من كل 
طلب للدخول إلى البيانات إذا كان مسموخا به لهذا المستخدم أم لاء 


(Access Matrix) الدخول‎ Gate ١ - ۲ - ۲۷ - ۸ 


من الوسائل الشائعة للتحكم فى الدخول إلى البيانات إستخدام مايسمى 
بمصفوفة الدخول (Access Matrix)‏ ونی هذه الصفرفة تنظم العلاقات بين 
أجزاء النظام على هيئة مصفرفة ثلاثية (5,0,4) حيث 


(Subjects) للنظام وهى إختصار‎ (Active Intities) تمثل الكيانات الفعالة‎ ٩ 
(Users) وبمعنى آخر فإنها تمشل مستخدمی النظام‎ . 

0 تمشل الكيانات الخاملة (Passive Intities)‏ للنظام وهى إختصار 
(Objects)‏ وهی تشتمل على الأشياء الطلرب حمايتها مشل اللفات 
والبرامج ووسائط الت‌خزین اه الخ. 

A‏ تمثل وحدات المصفوفة. حیث أن الوحدة Also]‏ تعطى Go‏ أو إمتياز 
تنفيذ عملية معينة مثل الكتابة (Write)‏ أوالقراءة (Read)‏ من الکیان 
(5) إلى الكيان (0). 


والشكل VA)‏ - ۲) يوضح الكيانات الفعالة والكيانات الخاملة وحقوق 
الوصول من كل منهما إلى الآخر. كما يوضح الشكل (۱۸ - ۳) جزءا: من 
مصفوفة الوصول التى سبق شرحها. 


ves 
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۸ - ۲ - ۲ ۲ تقنیات التحكم فى الدخول إلى البيانات 


تم صياغة مبادیء Lole‏ بواسطة (Schroeder) «(Saltzer)‏ لتصميم وسائل 
التحکم فى الدخول dl‏ البیانات تتضمن النقاط التالية : 


١‏ - استخدام تل الامتیاز (Least Privilege)‏ وهذا یعنی أن أى کیان يجب 
أن يحصل على مایمکنه من أداء وظیفته فقط. وهذا یجعل کل عملية 
تنفذ فى حيز صغير ومحمی .(Protected Domain)‏ بالإضافة الى ذلك 
فان هذه القاعدة تعمل على احتواء البرامج السماه حصان طرواده 
(Trojan Horse)‏ والتى تحتوی على وظائف تخریبیة.(آرجع إلى الجز, 
الأول من هذا الکتاب). 

۲ - اتتصادیات التقنیات الستخدمة. وهذا یعنی إستخدام التقنیات السهلة 
البسيطة التى یسهل تنفيذها باقل تكلفة. 

۳ - وضوح التصميم (Non-Secret-Design)‏ بحيث لا يحتوى على أجزاء 
غامضة تزدى إلى عدم الوشوق به. (وهذه هی القضية التى حدت من 
إنتشار نظام التشغيل (Unix)‏ 

£ - الحيدة التامة lias (Complete Mediation)‏ يعنى أن كل مستخدم فى 
النظام يجب إعطاؤ؛ إمتياز الدخول الخاص به بدقة. 

۵ - الفصل الدتيق لكل طلب دخول. وهذا يعنى تنفيذ أكثر من إختبار عليه 
لتحديد حق كل مستخدم فى الدخول. 

وهناك ثلاث تقنيات للدخول إلى البيانات وهى كالآتى : 


(Access Hierarchies) هرمية الدخول‎ - i 
(Authorization Lists) ب - جداول السلطات‎ 
(Capabilities) القدرات‎ - > 


أ - هرمية الدخول (Access Hierarchies)‏ 


إستخدام هرمية الدخول يعنى إعطاء مستخدمى الإدارات الأعلى سلطات 
الإدارات الادنی. وهذا يتيح للمديرين الدخرل إلى معظم مكونات النظام من 
برامج وبيانات. لذلك فإن هذه الوسيلة لا تحقق مبدأ إستخدام أقل إمتياز 
GU! (Least Privilege)‏ سبق شرحه. حيث أن بعض الكيانات تحصل على 
إمتيازات دخول قد لا. تكون مطلوية. 


YYA 
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ب - جداول السلطات (Authorisation Lists)‏ 


جدول السلطات هو قائمة بالمستخدمين مع إمتيازات الدخول لكل مستخدم 
بالنسبة لأحد مكونات النظام مثل ملف أر فهرس فرعى معين. فمثلا الشكل 
NA)‏ - £( يوضح جدولا يحتوى على أسماء المستخدمين لأحد DUM‏ وحق كل 
مستخدم فى Lis‏ عمليات محددة على هذا الملف. 


قراءة وكتابة 


شكل VA)‏ - £( 
وهذه الوسيلة تعتبر مثالية لحماية برامج أو ملفات معيئة من النظام. 
> - القدرات (Capabilities)‏ 
تعتمد هذه الوسيلة على إعطاء كل مستخدم حق الدخول إلى أحد مكونات 
النظام Ly‏ يحقق له تنفیذ الوظائف الخاصة به. وهذه الرسيلة تحقق مدا أقل 
إمتياز -(Least Privilege)‏ 


۸ - ۳ التحکم ف تدفق البيانات 

المقضود بتدفق البیانات (Data Flow)‏ هر إنتقال البیانات من مکان إلى مکان 
آخر. فمثلا عملية نسخ املف (A)‏ على الملف (B)‏ هی شكل بسيط لتدفق البيانات. 
وهنا الال يوضح أن التحكم فى الوصول إلى البيانات لا يكون كانيا CH‏ تسب 
البیانات. لذلك من الهم التحکم فى تدفق البیانات عن طریق تحديد القنوات السموح 
بتدنق البیانات خلالها. 


یت سیون ص 
۲۳۹ 


egal‏ الب رمجيات والبهانات 


۸ - ۲ - ۱ وسائل التحكم فى تدفق البيانات 
هناك وسیلتان للتحکم فى تدفق البیانات وهما كالآتى : 


۱ - تضئيف البیانات إلى بیانات سرية وبیانات غير سرية. 
۲ - عدد من مستویات HEY‏ مدمجة مع مختلف آنواع البیانات. 


والطريقة الأول تسمح بتدفق البیانات بين الاشیاء أو الاهداف الختلنة 
ماعدا تدفقها من آهداف سرية إلى آهداف غير سرية. 


والطريقة الثانية هى الطريقة الستخدمة فى نظم معلومات الحکرمة 
والجیش لوجود مستويات مختلفة من الأمن مثل سری جدا وسری وغیر سری 
و الخ. lads‏ یشم تمثیل کیانات النظام GEIL‏ © حیث (L)‏ تمثل 
درجة الثقة (C) «(Authority Level)‏ تمشل آنواع البیانات الرجودة فى هذا 
الکیان (Data Category)‏ ودرجة الثقة (L)‏ قد تکرن (Top Secret)‏ أو 
(Secret)‏ أو (Confidential)‏ أو .(Non-Confidential)‏ وأنواع البيانات قد 
تكون 01 أو 02 أر 3© .... الخ. والتدفق يكون مسمرحا من كيان له الثنائی 
(Lx, Cx)‏ إلى كيان آخر له الثنائی (Ly, Cy)‏ إذا تحقق الشرط (Ly > Lx)‏ 
وکانت أنواع البيانات (Cx)‏ موجردة ضمن أنواع البيانات (Cy)‏ أنظر شكل 
NA)‏ = ۵). 


Authority Level l Data Categories 


has security 

class of confidential ........ | C2,C5, C6, C11, c14 
has security Î 

class of | يمد‎ | C1, C2, C10 


in this case the only permitted 
information flow 
from x tO y ...... confidential |... 


no infomation flow ispermitted 
from y tox 


depas gal‏ والبيادام 


۸ - ۶ التحكم فى محارلات الإستنتاج 


هناك نظم معلومات كثيرة تعتمد على قواعد البيانات الإحصائية 
(Statistical Databases)‏ مثل نظم قواعد البيانات الطبية التى يمكن من خلالها 
الحصول على معلومات إحصائية عن صحة المريض. ربالطبع فإن هذه المعلومات تكون 
سرية ومطلوب عدم إفشائها. ولكن هذه النظم تحتوى عادة على تقارير ملخصة 
(Summary Reports)‏ تحترى على ملخص البيانات الخاصة بالمريض ويستطيع أى 
متطفل أن يستغل هذه البيانات الملخصة فى إستنتاج بيانات سرية عن هذا المريض. 


ررضم أن التغلب على تهديدات الإستنتاج تماما يعتبر مستحيلاء فإن عملية 
التحكم فى محاولات الاستنتاج تؤدى إلى Jar‏ هذا الاستنتاج صعبا ومکلفا لمن 
تقرمون به. 


والثال التالى يوضع كيفية التطفل على قاعدة البيانات. 


يستطيع التطفل أن يطلب من قاعدة البیانات عدد الأشخاص الذين لهم الصفات 
التالية : 


النوع : ذکر الطول : ۱۷۰ سم 
الوزن : ۸۰ pas‏ السن : ۲۵ د ۶۰ سنة 
الحالة : آعزب الهنة : محامی 


ج : واحد 


يلاحظ أن إجابة الحاسب توضح أن هناك شخصا واحدا له هذه المواصفات فإذا 
كان المتطفل يعرف أن هذه الصفات تنطبق على. شخص معين نيمكنه الإستمرار مع 
قاعدة البيانات لاستخراج معلومات أخرى عن هذا الشخص. فمثلا BI‏ أضفنا للصفات 
المذكورة بالسؤال أنه مريض بمرض معين. BD‏ كان الإجابة Lad‏ أنه شخص واحد 
نستنتج أن ذلك الشخص مريض بهذا المرض. 

وهذا الثال يوضح أن المتطفل SU‏ يمكنه إستنتاج معلومات سرية من تاعدة 
البيائات. 


SS 
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۸ - ۶ - ۱ تهديدات قواعد الييانات 


تحتوی قواعد البیانات الاحصائية على مجموعة من السجلات (Records)‏ 
وبعض هذه السجلات تحتوى على حقول سرية مطلوب حمايتها. وتتیح هذه النظم 
للمستخدم ادخال أسكلة للحصول ge‏ بيانات إحصائية عن a‏ قاعدة 
البيانات. وعندما تجيب قاعدة البیانات على أسئلة الستخدم فانها لاتحتاج ال 
قراءة بيانات الحقول السرية. لأنها be‏ تعطی بيانات إحصائية عن السجلات 
التى تحقق الشروط الوجودة فى أسئلة المستخدم. والشروط الموجودة فى أسئلة 


pel‏ کے Ba‏ بسن پس جا السجلات أو ب بمعنی آخر محتويات بعض 
الحقول الخاصة بها. وتسمى السجلات التى تحقق تحقق شررط التساؤل iw‏ التساؤل 
(Query Set)‏ 


وقد أوضح الباحثون أن هناك Gb‏ متعددة لإستخراج المعلومات السرية من 
قاعدة البيانات ومنها الطرق التالية : 


أ - is‏ تساؤل صغيرة. 

ب - فئة تساؤل كبيرة. 

ج - إضافة سجلات تمويهية (Dummy)‏ 

د - إقتناء الأكر (Tracking)‏ 

ه - إستخدام العادلات الآنية لتحليل الإجابات. 


والمثال الخاص بقاعدة البيانات الطبية يمثل فئة تساؤل صغيرة. حيث أن 
الإجابة على أسئلة التطنل تؤدى إلى عزل بیانات أحد المرضى. 


وإذا رمزنا للخاصية الخاصة بالسجل بالرمز Pq‏ فان عدد السجلات التى 
تحثق هذه الخاصية تساوى Nq)‏ 


فإذا كانت مجموعة البحث تحتوى على الخراص (C)‏ حيث 


C= (P1 +P2+ ....+ Pn) 
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فان عدد السجلات التی تحتق هذه الشروط يصبح 


N(C)=N(P1+P2+ .... + Pn) 


فى هذه الحالة فإنه يمكن فصل أحد السجلات الذى يحتوى على الخواص 
(P1, P2, P3, .... Pn)‏ إذا كان عدد السجلات التى تحتوى على هذه الخواص 
يساوى واحد. أى أن : 


N(PL+P2+ .... + Pn)=1 
وإذا كان المتطفل يريد أن يكشف عن السجلات التى تحترى الخاصية(×۴)؛‎ 
: فانه يدخل هذه الخاصية فى مجموعة التساؤل فإذا كانت الإجابة كالآتى‎ 
N(P1+ P2+ .... + Pn + Px)=1 


فان هذا يعنى أن السجل GUI‏ سبق الحصول عليه يحتوى أيضا على 
الخاصية (PX)‏ 


وهذا المثال يوضح أنه يجب تصميم نظام إدارة قاعدة البيانات بحيث لا يرد 
على التسازل إلا إذا كانت فنة التساؤل تزيد عن عده معين (Nmin)‏ وذلك 
للتغلب على هذا التهدید. ولکن وضع هذا الشرط وجد انه غير كاف لامن 
قاعدة البيانات. حيث يمكن إستخراج المعلومات حتى إذا كانت فئة التسائل 
كبيرة كما يتضح من التحليل التالى : 

إذا كان عدد الأشخاص الذين لهم الخاصية (Px)‏ هو N(Px)‏ ويريد المتطفل 
أن يعرف ما إذا كان هناك شخص معين له نفس هذه الخاصية أم لا. وهذا 
الشخص يمكن أن يحدد تماما بالخاصية (C)‏ حيث : 

C = (P1 + P2 + ..... +Pn) 


فى هذه الحالة يستطيع المتطفل أن يسأل عن العدد الكلى لمن لهم الخاصية 
(Px)‏ آی أن 
N(Px)‏ جرا 


سس سح 


yer 


لمن zdepast‏ والبياتانت 


وبالسؤال عن عدد الأشخاص Np p‏ الذين لهم الخواص 
(P1 - P2 - ....- Pn) + Px‏ 
حيث أن الخاصية ۴ هی نفى الخاصية ۴ 


فإذا كان الفرق بينم 31 , Noy‏ واحدا ol gi‏ 


فهذا معناه أن الشخص المستفسر عنه له الخاصية(:©). 


أما إذا كان نظام إدارة قاعدة البيانات يسمح للمستخدم بإضافة سجلات 
جديدة e‏ فان المتطفل يستطيع إستنتاج معلومات شخصية عن شخص له 
مجموعة الخواص (C)‏ هذا مع عدم القدرة على عزل olly‏ شخص معين 
لوجود الشرط الخاص بحجم فنة التساؤل (Nmin)‏ ففى هذا النوع من قواعد 
البيانات يستطيع المتطفل Dol‏ مجموعة سجلات تمويهية وإدخال نفس الخواص 
©). فإذا كان عدد السجلات المضافة هو (Nmin-1)‏ نانه يمكن إستخراج 
البيانات السرية لشخص معين بالطريقة السابقة. 


وهناك تهديد آخر لتدفق البيانات يسمى انتفاء الأثر .(Tracking)‏ ومقتفى 
الأثر (Tracker)‏ هو تعبیر (Auxiliary Expression) telus‏ يؤدى إلى الحصول 
على إجابة. وتستخدم هذه الاجابة مع اجابات آخری فى الوصول إلى البیان 
الطلوب. فمثلا إذا كان شخص gare‏ يمكن تعرینه تعریفا منفردا (Unique)‏ 
بمجموعة الخراص (C)‏ وهذه الخواص یمکن تمثیلها بالخراص (62 + (CL‏ وإذا 
كانت قاعدة البیانات تسمح بالاجابة عن السؤال عن کل من (C1 4+O2) (C1)‏ 
حيث C2‏ هی نفی 02. فان (C1 + C2)‏ يسمى مقتفی (Tracker) JY!‏ 
ولتوضیح ذلك نذکر الثال التای : 


إذا كان الجدول التای یمثل قاعدة Olly‏ عن أجور بعض العاملین بجریدة 
ويريد أحد التطفلین معرفة أجر الراسلة (ب) فیتم ذلك كالتالى : 


Yit 


لمن alga yall‏ والبیاناد. 


نفرض أن الخاصية الطلربة (C)‏ هی (مراسلة). فإن هذه الخاصية تتكون 
من خاصيتين (C1,C2)‏ وهما (مراسل, أنثى) على الترتيب. فى هذه الحالة 
يكون مقتفى الأثر هو (مراسل» ليس أنثى) أى (مراسل ۰ ذكر). 


ولثر مايمكن إستنتاجه بواسطة هذه الأسئلة : 


س : ماهو عدد المراسلين (CI)‏ ؟ i:‏ 
: ماهو عده المراسلين الذكور (62 +1©) ؟ 7 
من هذين السؤالين نستنتج أنه لایوجد غير مراسلة واحدة فقط والتی 
يمكن معرفة أجرها lly‏ ين Eil‏ 
س : ماهو أجر المراسلين. T (CI)‏ د ۱۸۰۰۰ 
س + ماهو آجر الراسلین الذكور re $ )©1+ C2)‏ ۶۸۰۰۰ 


وهذا معناه أن أجر الراسلة هو ۲۰۰۰۰ كما هو موجود بقاعدة البیانات. 


وطريقة اقتفاء الأثر طريقة فعالة حتی مع قواعد الببانات الكبيرة حيث 
يمكن إيجاد مقتفی الأثر بعد تساؤلين أو ثلاثة. 
et‏ 
vio‏ 


لمن البرمجيات والبياتات 


وتعتمد طريقة. إقتفاء الأثر على تداخل ols (Overlap)‏ التساؤل. وهذه 
الخاصية Lal‏ تساعد على إنشاء العلومات بطريقة أخرى وهی استخدام 
المعادلات الآنية .(Simultaneous Equations)‏ فإذا كانت قاعدة البيانات ihe‏ 
عن فئة آرقام» che‏ سبیل الخال وأنه يمكن السؤال عن مجموع أى فئة جزئية 
من هله الارقام. wb‏ يمكن معرفة أى رقم من هذه الأرقام غن طريق مجموعة 


: Jus أسئلة‎ 
Al: + ؟‎ (X1+X2+X3+ (: ۱ س‎ 
A2 : + $ (X14+X2+ +X4): Y 
A3 : + ؟‎ (X1+ +X34X4) : ۳ س‎ 
A4 : + ؟‎ ( +X24X3+K4) : £ س‎ 


وبحل هذه المعادلات الآنية يمكن إيجاد أى من الأرقام الأربعة» فمثلا : 
(A1+A3+A4-2A2)/3‏ = 


والطريقة الوحيدة لحماية قاعدة البیانات من هذه الأتواع من التهديدات 
التی تعمل عل إفشاء العلرمات هو التأكد من أن تداخل فثة التساژل يكون 
صغیرا جدا. LÍ‏ إذا كان لایوجد تداخل فى فئة التساژل فانه لایمکن پاستخدام 
هذه الطرق الکشف عن معلرمات سرية من قاعدة البیانات. 


وطرق حماية قاعدة البيانات يمكن أن تتم عن طريق : 
أ - التحكم فى حجم فئة التساؤل. 
ب - التحکم فی التداخل Jell‏ بين ذئات التساژل. 


ج - القيام بتشوی يه الإجابة عن طریق التقريب (Rounding)‏ أو عن طريق 
.(Falsifying) oy chee‏ 


وكما رأينا ob‏ التحكم فى حجم فئة التساؤل يمكن تطبيقه بسهولة ولكنه 
لايعمل على الحماية من مقتفى الأثر أو العادلات الآنية. 

ولكى نعمل على منع التهديدات التى تستخدم ميزة تداخل فئات التساول 
(آی اقتناء الاثر والعادلات الانیة) » فإنه من الضروری منع إجابة التساؤلات 
عندما تتداخل بكثرة مع فئات التساؤل لأسئلة أخرى. ولكن إذا تم ذلك at‏ 


Yer 


gal‏ للپیمچیاند والبيادشد 
Se‏ 
بالقوة فلن يميز بين تساؤل مسموح به وآخر من متطفل وهذا يعمل على الحد 
من كفاءة قاعدة البيانات وهر مايجعل مثل هذا التحكم فى التداخل صعب 
التطبيق. 


وترجد طرق أخرى للتحكم فى إفشاء المعلومات بالاستنتاج مثل الطرق 
التالية : 


أ - الشرشرة على الإجابات. 
ب - تشويه القيم بقاعدة البيانات. 


ومن عك الطرق AD‏ الاتی : 


تعمل طريقة التقريب (Rounding)‏ على إضطراب الأحصائيات قبل إفشائهاء 
وتستخدم هذه الطرق بفاعلية مع قواعد البيانات الساكنة (Static)‏ (أى التى 
لاتسمح بإضافة أو حذف السجلات). 


أما طريقة التلقيح بالأخطاء (Error Inoculation)‏ فتتم عن طريق تشويه 
القيم الموجودة بقاعدة البيانات عند إفشائها. ولكن هذا يحرم المستخدم الصرح 
له بالإطلاع على تلك القیم. 


Lil‏ طريقة الأختيار (Sampling)‏ فهى طريقة أخرى تعطى إجابات حقيقية 
ولكنها تستخدم أجزاء صغيرة فقط من قاعدة البيانات لتجيب منها على 
الإستفسارات. وهنا تكون فرصة الأفشاء للبيانات صغيرة حيث أن المتطفل 
لايملك إمكائية إختيار السجلات الراد التعرف عليها. 


كما رأينا فإن وجود إمكانية التساؤل بنظم قواعد البيانات يؤدى إلى إفشاء 
المعلومات للمتطفلين الاکرین. وبا أن طرق الحماية التاحة لاتقوم بمنع هذا 
المتطفل تماماء لذلك يستخدم مع تلك الطرق طرق مراقبة التهديدات؛ أى القيام 
بمراقبة التسازلات لتحديد الأوقات التى يتم فيها إستخدام إستفسارات متتالية 
وبكثرة لنفس الشخص وهذه المراقبة تعمل كرادع للمتطفلين. 


۸ - ۵ التشفیر (Cryptography)‏ 
پستخدم التشفير للتاکد من أمن البیانات فى حالة إخفاق طرق التحکم السابقة 
فى حماية البیانات. حيث یجعل العلومات مجهولة الا لمن يملك فك شفرتها. 


سس سس سح 


vty 


yal‏ البومجيات والبيانات 


ویوضح شكل )٩-۱۸(‏ نظام التشفير (Encryption)‏ حيث يتم تحويل الرسالة 
(Miall‏ إلى رسالة مشفرة EM)‏ وتتكون عملية التشفير (Encryption)‏ (أو فك 
الشفرة (Decryption‏ من خرارزم التشفير (E)‏ أو فك الشفرة (D)‏ ومفتاح التشفير 
(K)‏ ریتحکم الفتاح16) فى غوارزم التشفير. ويقوم المستخدم بفك الشفرة للحصول على 

الرسالة بإستخدام خوارزم فك الشفرة (D)‏ أى أن : 
M = D[E(M)]‏ 


) - 4A) شكل‎ 


ويسمى نظام التشفير النی يستخدم نفس المفتاج (K)‏ فى حالتى التشفير ونك 
الشفرة بنظام التشفير المتماثل «(Symmetric Cryptosystem)‏ أما الذى يستخدم 
مفتاحیسن مختلفين للحالتين فيسمى بنظام التشفير الغير متماشل 
(Asymmetric Cryptosystem)‏ ونظام التشفير المتماثل هو النظام المألوف وتعتمد 
درجة سريته على درجة سرية مفتاح فك الشفرة (K)‏ لذلك ap‏ تداول هذا المفتاح يتم 
عبر قئوات إتصال سرية. آما الرسالة المشفرة فتنقل "عبر قنواث عادية: 


وتقوم طرق التشفير بحماية أشياء كثيرة نذکر منها': 


YEA 


امن البومجيات والبهانات 


أ - کلمات السر. 

Y‏ - العلومات فى قواعد البيانات. 

ج - المعلومات فى Ue‏ نقلها خلال شبكات الإتصال لحمايتها من الإطلاع الغير 
مشروع عليها. 


۸ - ۵ - ۱ نظم التشفير التقليدية 

يوجد نوعان أساسيان من نظم التشفيرء أحدهما پستخدم التشفیر بالاحلال 
(Substitution)‏ والآخر یستخدم التشفیر بالتبدیل (Transposition)‏ › كما يمكن 
دمجهما معا وعمل نظام ثالث يسمى بنظام التشفير المختلط (۳:0000)..ویعتبر 
النظامان الأساسيان(الإحلال والتبديل) غير كافيين حيث يمكن فكهما من قبل 
محللى النظم وبإستخدام الكمبيوتر. أما النظام الثالث فيفى بالفرض إلى حد 
معقول. 


تتم عملية التشفير بإحلال الحروف الوجودة بالرسالة المقروءة بالحروف الناظرة 
لها يكود الشفرة. ويوضح شكل (۱۷-۱۸ أبسط طرق الاحلال حيث يتم الإحلال 
من أبجدية أحادية -(Mono-Alphabetic Substitutions)‏ وفى هذه الطريقة يتم 
ely‏ أبجدية مشفرة 00 لتشفير الرسالة A)‏ بحيث يكون كل حرف فى (۸) 
له نظير وحيد فى الأبجدية OO‏ 


الرسالة المقروءة hijki@‏ 
(آلفيائينة غير مشفسرتا 2 ۷ ۶ ۷۲۳۲ ۲ 


الرسسالة المشفرة 


(آلقبائيسة مشنسرة) 


١ = (K) رستخدم الفتاع‎ 


اقتال 
إذا كانت الرسالة المتروءة هی 8 computer‏ 
فان الرسالة الشفرة تسبح iusvazkx‏ 


opal‏ اليرمجياات والپیادات 


لکشف لوجود خراص ية eda‏ مثل 


لتشفیر باستخدام الاحلال من آبجدیات 


ومذا النوع من نظم التشفیر سهل 


تردد الحرف () کثیرا فى اللغة الانجليزيد. 


ویمکن تطریر هذا النوع من نظم 


متعددة (Polyalphabetic Substitutions)‏ لاخناء الخراص الميزة LAU‏ ويتم هذا 


فرة (KLX2,X3,...Xn)‏ ثم يتم Del‏ 
لأبجدية (XI)‏ ثم إحلال الحرف الثانى 


بوضع مجموعة (N)‏ من الأبجديات الث 


أول حرف بالرسالة المقروءة بنظيرة فى 


بنظيره فى الأبجدية (X2)‏ وهكذا حتى يتم إحلال الحرف (0) فى الرسالة 


ثم يعاد DEY‏ من KL)‏ مرة أخرى 


بالحرف المناظر له فى الأبجدية Œn)‏ 


وتستمر هذه العملية حتى يتم تشفير الرسالة. وفى الحالتين يمكن إجراء عملية 


إحلال مجموعة من الحروف فى نفس 


التشفير بإحلال حرف مكان حرف أو 


الرقت. 


۸ - ۵ - ۲ نظام التشفير القياسى 


آنتجت الهيئة القومية الأمريكية للقیاسات فى منتصف السبعینات خوارزم 
يقوم بالتشفیر باستخدام طريقة الخلط وطرق آخری غير خطية. وهذا الخوارزم 
يسمى بنظام التشفیرالقیاسی للبیانات (Data Encryption Standard)‏ ریختصر 
aby (DES)‏ تقسم الرسالة إلى مجموعات Blocks)‏ کل منها يحتوى على 54 
LG‏ ۰6640 رتطبق طريقة التشفیر الستخدمة على کل مجموعة ١١‏ مرة 
وبعد هذا تحصل على رسالة مشفرة مكونة آیضا من مجموعات کل منها 
یحتوی على VE‏ خانة. ویتکون الفتاح (K)‏ الستخدم من OV‏ خانة مأخوذین من 
مفتاح مکون من VE‏ خانة من ضمنهم ۸ خانات النوعية Parity)‏ 8-01). 
ويستخدم خوارزم (DES)!‏ بالعکس لقك الرسالة الشفرة بنفس مفتاح التشفیر. 

وتستخدم طريقة التشفیر هذه فى : 

أ - حماية كلمة السر. 

ب - التشفير بين طرفى نظم المعلومات (End-to-end Encryption)‏ 

ج - تشفير اللفات والبرامج لتخزینها على أوساط حرة النقل. 

ويوضح الشكل ( ۱۸ - ۸ ) إستخدام نظام ال( (DES‏ فى التشفير بين 
طرفی نظم العلوماث حیث یمکن إرسال الرساتل السرية عبر قنوات غير مومنة 
بعد تشفیرها. 


Yo: 


آمی البرمجيات والبياناج 


شكل ( ۱۸ - ۸ ) 
ویتم الآن تصنیع دوائر إلكترونية تقرم بالتشفیر بال (DES)‏ ویوضح الشکل 
٩ - ۱۸ (‏ ) جهاز التشفير الالكترونى الذی يقوم بتحریل الرسالة القروءة إلى 
رسالة مشفرة خلال قنوات الاتصال. 


CA = A) الفکل‎ 


REE 
Yo\ 


نی للیررمچیاند والبهادله 


۸ - ۵ - ۳ کناءة ال (DES)‏ فى الحماية من التهدیدات 


فى هذا الجزء سنری مدی كناءة طريقة التشفیر بالخوارزم DES)‏ 
بفرض أن مفتاح فك الشفرة (K)‏ غير معلوم. إذن یوجد ثلاث طرق أساسية 
لمحللى الشفرة (Cryptanalyst)‏ لمهاجمة شنرة (DES)!‏ وهی : 


أ - مهاجمة الرسالة الشفرة (A Ciphertext-Only-Attack)‏ حيث یحصسسل 
محلل الشفرة على الرسالة الشفرة فقط ولا یعرف gl‏ شئ عن الرسالة 
الأصلية. 

ب - مهاجمة الرسالة القرو. 3 (A Known-Plaintext-Attack)‏ حيث يحصل 
محلل الشفرة على الرسالة المشفرة والرسالة المقروءة المناظرة لها. 

ج - مهاجمة رسالة مقروءة مختارة (A Chosen-Plaintext-Attack)‏ حيث 
يحصل محلل الشفرة على رسالة مقروءة معينة ويستطيع الحصول على 
الرسالة المشفرة المقابلة. 

وفى آي من هذه العالات يمك على محلل النظم اجراء مصاولات 
عددها(۲) أى ٠١ XN)‏ ) لكى يحصل على مفتاح فك الشفرة 
الخاص بالرسالة الموجودة. واذا كانت كل محاولة Leb‏ ميكروثانية على 
الكمبيوتر فان هذه المحساولات ستاخذ x WY)‏ ۱۰ ثائية) ul‏ سيتم ذلك 

فى (۲۳۱۶۰۸ سنة) بالكمبيرتر. 


وقد أوضح بعض الباحثين جدلا أنه من المجدى إقتصاديا بناء كمبيوتر 
متوازی (Parallel Computer)‏ عالى السرعة ليقوم بتنفیذ هذه العملية فى 
٠١×۷(‏ ) ثانية أى فی(۲۰ ساعة). لذلك أعتير هولاء الباحشون أن ال 05 
خانة المكونة لفتاح الشفرة قليلة ويجب إستخدام مفتاح مكون من AYA)‏ خانة) 
وهو مايجعل فك هذه الشفرة ضرب من الخيال. وكما أن نظام التشفير (DES)‏ 
معروف تفصيليا فإن أمن الشفرة بهذا النظام يعتمد كرك مفاتيح فك 
الشفرة. لذلك يجب اتخاذ الإجراءات الأمنية الأتية : 
أ - تخزين مفاتيح فك الشفرة - ويجب ان يتم تشفير المفاتيح ايضاً. 
ب - توزيع مفاتيح نك الشفرة - حيث يتم توزيعها من خلال رسول خاص أو 

من خلال شبكة اتصالات الحاسب. 

ج - عدم Gy‏ مفاتيح فك الشفرة - حيث يجب توليد المفتاح بإستخدام الأرقام 


YoY 


eal‏ البرمجيات والبيادانه 


ونظام التشفير (DES)‏ حول مشكلة حماية البيانات إلى مشكلة حماية 
مفتاح فك الشفرة أثناء تداوله أو إستخدامه. 


۸ - ۵ - £ التشفير بإستخدام المنتاح التداول ( Public Key‏ ( 


تختلف طريقة التشفير بإستخدام مفتاح التشفير المتداول عن الطرق الأخرى 
Lib -١‏ غير متماثلة. 
-Y‏ مفتاح التشفير يعتبر معروفا للعامة. 


وفى هذه الطريقة يختلف مفتاح التشفير (Ke)‏ عن مفتاح فك الشفرة 
(Kd)‏ ولكن يجب المحافظة على : 
أ - تطبيق العلاقة M=D[EM)]‏ لفك الشفرة. 
ب - عدم القدرة على إستنتاج (Kd)‏ من Ly (Ke)‏ أنه معلوم. 


وتعمل نظم التشفير فى هذه الحالة بالطريقة الآتية : 


أ - يقوم الشخص بتوليد زوج من المفاتيح (KeKd)‏ 

ب - يتم تخزين. مفتاح التشفير (Ke)‏ فى الفهرس الخاص به فى الكمبيوتر. 

ج - أى شخص أو هيئة تريد إرسال رسالة M)‏ لهذا الشخص تقوم باستعراض 
الفهرس الخاص به ومعرفة المفتاح (Ke)‏ ثم إرسال الرسالة (EM) ide‏ 

د - يستطيع المتطفل فى هذه الحالة معرفة الرسالة المشقرة EMD)‏ ومفتاح 
التشفير (Ke)‏ ولكن تبقى أمامه مشكلة معرفة مفتاح فك الشفرة (Kd)‏ 


وتتم عملية التشفير فى هذه الحالة فى إتجاه واحد ولايمكن إستخدام 
الخوازم بالعكس لفك الشفرة. ومصمم زوج gull‏ فى هذه الحالة يجب أن 
يعرف معلومات إضافية "سریة" والتى يمكنه بها تخليق مفتاح فك الشفرة 
(Kd)‏ وتسمى هذه المعلومات "بالباب المسحور" (Trapdoor)‏ . 
۸ - ۵ - ۵ طريقة ریفیست للتشفیر بالفتام التداول 

تعتبر هذه الطريقة من أحسن الطرق العروفة للتشفیر بالفتاح التداول tly‏ 


eee 
Yor 


أمى لليرصجييانت واليياتانت 


تبنى فکرتها على صعوية تحليل عدد كبير من الأرقام الصحيحة إلى معاملاتها 

الأرلية. وتتلخص الخطوات الرئيسية لهذه الطريقة فى الآتى : 

١‏ - تمشل كل من الرسالة المقروءة (M)‏ والرسالة المشفرة EM)‏ « ومفتاحى 
التشفير وفك الشفرة (Ke Kd)‏ وطريقتى التشفير وفك الشفرة بأعداد 
صحيحة موجبة. 

۲ - يتم توليد مفتاحى التشفير (Ke)‏ وفك الشفرة (kd)‏ بالطريقة التالية : 
| - إختيار عددين عشوائيين أوليين )© و (0) كل منهما يتكون من 

أكثر من مائة" رقم. 
ب - تكوين. الکمیتین 


n=pq 
r= (p-1)(q-1) 


ج - إختيار عدد(ة) عشوائيا بحيث يكون (1>©) وليس عامل مشترك 
للعدد (T)‏ 
3 - حساب رقم صحيح (0) من العلاقة : 
ed = 1 modr = 1 mod (p-1)(q-1)‏ 
ه - عمل مفتاح فك الشفرة (Kd)‏ (الفتاح السرى) من Cdn)‏ » وعمل 
مفتاح التشفير (Ke)‏ (المفتاح التداول) من em)‏ 


fou - ۳‏ قوة هذه الطريقة فى صعوبة التعرف على العدد (d)‏ والذى يتطلب 
تحليل العدد on‏ حيث 2 هذا يتكون من مائتى رقم. 
£ - تحويل الرسالة M)‏ إلى رسالة مشفرة (C)‏ حيث 
mod (n)‏ 6-246 
۵ - تسترجع الرسالة (M)‏ من الرسالة المشفرة (C)‏ عن طريق : 
(n) = M‏ مم اج 
مثال توضیحر 
بإعتبار الحالة البسيظة التالية : 


أ - العددان الأوليان هما 


Yot 


yal‏ للیر‌مچیانت والبيادام 


p=7,q=11 


ب - gil‏ العددان ۲,۵ هما 
n=pq=7X 11 =77‏ 
r = (p-1)(q-1)=6 X 10 = 60‏ 
ج - gif‏ العده 6 المطابق للشروط يمكن أن يكون 


e= 37‏ 
> - يتم حساب العدد d‏ من العلاتة 
d =1 mod 60‏ 37 
نجد أن 
d=13‏ 


ه - فى هذه الحالة يكون 
المنتاح (Kd)‏ السرى هر (13,77) 
والفتاح (Ke)‏ المتداول هو )37,77( 


وهذا المثال بالطبع غير حقيقى ولكنه يوضح لنا كيفية استخدام هذه 
الطريقة. ویجب ملاحظة أنه يوجد قيم أخرى لكل من (0(,)6) لكل من 8-77 ۰ 
0 نمثلا يمكن للقيمة (11=) أن تفى بالشروط وبإستخدامها نحصل على 
قيمة أخرى للعدد(۵). 


والعلومات المسماة بالباب السحرى هنا هی الخاصة بتحليل العدد (A)‏ 
۸ - م - ٦‏ الامضاءات الرقمية (Digital Signature)‏ 


تحتوى الرسائل المرسلة عبر شبكات الإتصال أحيانا على أوامر خاصة 
ومهمة مثل طلب صرف مستحقات مالية من البنوك. وفى. هذه الحالة يجب 
إثبات صحة الرسالة المستقبلة والوثوق فيها. وطريقة التوثيق فى حالة تسلم 
الرسائل باليد هی إمضاء الرسل على الوثيقة. أما فى حالة الانتقال عبر 
شبكات الإتصالات فان التوثيق فى هذه الحالة يتم بالإمضاء الرتمی» وهی 
عبارة عن رسالة مشفرة بالمفتاح المتداول. وذلك إذا كان نظام التشفير له 
الخاصية 81-[(58]501 gf‏ أن التشفير عملية عكسية لفك الشفرة. وتتم هذه 
الطريقة كما يتضح من الشكل VA)‏ - ۱۰) حيث يقوم الرسل (A)‏ بتخلیق 
الإمضاء الرقمى(أى الرسالة (M‏ بإستخدام المفتاح السرى (KA)‏ لعمل رسالة 


ee 
Yoo 


yal‏ الپرمچياند واليياتات 


مشفرة Da(M)‏ ويقرم المستقبل (B)‏ بإستخدام المفتاح المتداول (KE)‏ لفك 
الشفرة. أى لاسترجاع الرسالة. فى هذه الحالة تتحقق العلاقة Ea{Da(M)J=M‏ 
وتستخدم هذه الطريقة بسرية أكثر عندما يستخدم الراسل (A)‏ نظام فك الشفرة 
(Db)‏ الخاص بالمستقبل B)‏ بالإضافة إلى الطريقة السابقة. كما هو واضح 
بالشكل (۱۰-۱۸) 


Sender A ۱ ۱ ` Receiver B 
wishes to send wishes to be sur 
a digital signature that the message = 
does come from A © 


Message Decryption Scrambled Encryption 
process of A message process of A 


al‏ انیت 
M----|----DA (M)---4---DA (M)-}---EA (DA (M))---‏ 


| Message 1 Decryption Scrambled 3 Decryption 
0 process of A message process of B 
then then 
2 Eneryption 4 Encryption 
process of B process of A 


M-~-+-(1) DA (M) 
(2) EB (DA (M))+-EB (DA (MDF 


يتم تأمين البيانات بواسطة أربعة أنواع من التحكم وهى التحكم فى الدخول 
والتحکم فى تدفق المعلومات والتحكم فى محاولات الاستنتاج والتشفير. واستخدام هذه 
الأنواع من التحكم يقلل من تهديد البيانات ولكنه لایمنعه تماما. 


والتحكم فى الدخول يتم أساسا بواسطة كلمات المرور. والتحكم فى تدفق البيانات 
يستخدم لنع تسرب المعلومات. أما التحكم فى محاولات الإستنتاج فيستخدم مع 
قواعد البيانات الإحصائية لنع المخرب من التساؤل (Query)‏ واستنتاج بعض 
العلومات السرية. والتشفير يستخدم فى حالة فشل الوسائل السابقة فى توفير الامن 
وتعتمد كفاءته على التوزيع الامن لفتاح الشفرة. 


Yo. 


olal لاضن أو‎ yat 


الفصل التاسع عشر 


آلامن المادى او الضعلى 
(Physical Security)‏ 


اس الان of‏ الفعلق 
SY‏ سس 


يتكون نظام الأمن التکامل من آمن المكونات (Hardware)‏ رأمن البرمجيات 
l (Software)‏ تشمل نظم التشغيل والبرامج التطبيقية ووسائل التحکم. 


ويتكون أمن الکونات من عنصرين رئيسيين وهما : 


أ - الحماية ن الكوارث الطبيعية» مثل الحرائق والعراصف ...| الخ. 
من چ بق t‏ 
ب - الحماية من المتطفلين. 


ويهتم أمن المكونات بتأمين وسائل التحكم وآليات الحركة فى نطاق مركز الحاسب 
وداخله وعزل هذا المركز عن التهديدات الطبيعية والتخريبية المحتملة. كما تتأثر إجراءات 
أمن المكرنات بالبيئة الطبيعية المحيطة بالمركز. حيث أن البيئة الطبيعية المحيطة هی التى 
يتم بناء عليها تحديد أماكن إنشاءات SA‏ وخصائص تصميم بنائه الهیکلی. 


وفى الأجزاء التالية يتم توضيح بعض التهديدات المحتملة لمكرنات الحاسب والإحتياطات 
الامنية الخاصة بها. 


(Natural Disasters) الکوارث الطبيعية‎ ١ - ۹ 


یعتبر الطقس من آکبر التهدیدات الطبيعية التی تراجه مراکز الحاسب حیث یکون 
تأثیر الریاح أو الامطار أو العواصف مدمرا وخطیرا. 


كما of‏ الحریق يمثل أكثر الأشياء ضررا وسوف يتم توضیح آثره فى الاجزاء التالية : 
وا - ۱ - ۱ أخطار الحریة 
تحتوی مراکز الحاسب على مراد كثيرة قابلة للإشتعال السریع مشل الشرائط 
الممغنطة وأوراق الطباعة. لذلك يجب وضع التحذیرات اللازمة عن الحریق, وتلك 
التحذيرات يجب أن تعمل على الآتى : 
gta =f‏ الحريق. من التشوپ. 
ب - إكتشاف الحريق لحظة وقوعه. 
ج - Chel‏ المكان بأقل التکالیف: 
د 
04 


امن الاصی ای الفعلع 


چچچ۰۰‌(ث( پپپ ام 


وتشمل خطة الأمن ضد الحريق الإجراءات التالية : 


أ - إختيار الموقع الناسب. 

ب - إكتشاف الحريق فور وقوعه. 
ج - إخلاء alll‏ من العمال. 

د - إطفاء الحريق. 

ه - إستعادة العمل بالموقع. 


وهناك عاملان يجب آخذهما فى الاعتبار عند إعداد الموقع وهما : 


أ - إختيار المكان بحيث يكون بعيدا عن أماكن تخزين المواد التابلة للإشتعال مثل 
مخازن الورق والكيماويات. 

ب - إختيار مواد البناء من المواد التى تقاوم الحريق وتصميم البناء بحيث يساعد 
على تطويق الحريق فى أقل مساحة. 


(Fire Detection) الكشف عن الحريق‎ ۲ - ۱ - ٩ 


BL‏ الحريق ثلاث مراحل من بدء إشتعاله. حيث يبدأ Yi‏ بتصاعد الدخان 
بدون لهب. ثم يبدأ اللهب بعد ذلك فى نشر الحريق حتی يشتد وتعلو درجة الحرارة 
لينتشر الحريق بالإشعاع الحرارى. 

لذلك يستخدم نوعان من كشانات الحريق وهئ كشافات الدخان وكشافات 
الحرارة وذلك للتعرف على الحريق فى مراحله الأولى وتجنب انتشاره فى الأماكن 
العيظة: 

ويوجد نوعان من کشافات الدخان. الأول تعتمد فكرة عله على تشتت الأشعة 
الضوئية عند إصطدامها بالدخان. والثانى يعتمد على التأين Clonisation)‏ وتبلغ 
حساسیته أنه يمكن of‏ يكتشف الدخان المتصاعد من سلة مهملات ضغيرة. وفى 
أغلب الأحيان تشتمل وحدات الکشف على خليط من هذين النرعین. 
٩‏ - ۱ - ۳ إطفاء الحريق 


يتم «ubl‏ الحریق بإستخدام إحدى الوسائل التالية : 


Ny: 


gf gall! yati‏ الفعلع 
ee‏ 


أ - طفایات الحريق اليدوية. 
ب - خراطیم الیاه. 

ج - نظام الاطفاء الذاتی بالغاز. 
د - نظام الاطفاء الذاتى بالرش. 


وتعتبر طفایات الحریق اليدرية هی الوسيلة الاکثر إنتشارا حیث آنها لانتطلب 
مهارات خاصة نی استخدامها آما الطرق الاخری فتتطلب آشخاصا مدربین للقیام 
بها. 


شکل ( ۱۹ -۱) 
نظام اطفاء الحریق باستخدام غاز الهالون 


ويوجد نوعان من الغازات الستخدمة فى نظام الاطناء وهما غاز ثانی أكسيد 
الکربرن وغاز الهالون. ویعتبر استخدام غاز ثائى أكسيد الکربون من الطرق السريعة 


— m 
۳۹۱ 


امین الاصی او القسلق 


تست تست تناس تسس ا ا تسیب ما سر او 
والفعالة فى إطفاء الحرائق ولکنه خطر على حياة الانسان OY‏ يحل محل الأكسجين. 


لذلك يجب OG]‏ البنی من العاملين قبل إستخدامه. أما غاز الهالون نليس له 
تأكير ضار على the‏ الإنسان لأنه لايحل محل الأكسججين وإنما يؤثر كيميائيا على 
عملية الإحتراق. ولکنه مكلف جدا بالمقارنة بغاز ثانى أكسيد الكربون. 


وتمتاز نظم الإطفاء الذاتى بإستخدام الغاز بأنها لاتؤثر على معدات الحاسب. 
ونی جميع الحالات يجب وضع لانتات التحذير الناسبة على جميع مداخل المنطقة 
الطلوب حمايتها من الحريق. 


أما الوسيلة الرابعة وهی الرش بالمياه فهی مفيدة فقط فى أماكن الخازن وليس 
لاطناء الحرائق بأماكن بها معدات كهربية. ويجب ألا تستخدم هذه الوسيلة إلا إذا 
تطور الحريق بدرجة كبيرة حيث تستخدم لتطويق الحريق ومنعه من الإنتشار ولكنها 
تؤدى إلى تلفيات كبيرة نتيجة إستخدام المياه. 


٩‏ - ۱ - ۶ المتطفلون ونظم التحکم فى الدخول 


الهدف الاساسی لنظم التحکم ی الدخرل هو السماح بالدخرل للاشخاص المصرح 
لهم ومنع الاشخاص الآخرين غير الصرح لهم. وکلما قل عد الترددین على SUNI‏ 
الحساسة كلما وجد المتطفلون صعوية فى الدخول لتلك الاماکن. 


وتوضع نظم التحکم فى الدخول على أساس ثلاث نقاط رئيسية : 


۱ - تحدید shal‏ المنطقة التی يفرض علیها التحکم بدقة» كما هو موضح 
بالشكل AY = V4)‏ 

؟ - تنوع تصاريح المرور لكل منطقة وللأفراد. العاملين بكل منطقة وللأفراد 
من خارج الهيئة. 

۳ - تحديد الطرق المستخدمة للتحكم فى المرور. 


وكما هو واضح من الشكل ١5(‏ - ۲) يبدأ التحكم فى الدخول من الحدود 
الخارجية لرکز الكمبيوتر حتى الوصول إلى المركز نفسه. ويمكن تقسيم تلك الناطق 
Jus‏ : 


۳۹۲ 


glad الاو أى‎ yall 


JSS مداخل الحدود الخارجية للسبنى أو للهيئة‎ - ١ 
مداخل البنی الموجود به مركز الحاسب.‎ - ۲ 

۲ - مداخل قسم الحاسب. 

٤‏ - مدخل منطقة الحاسب نفسه. 


شكل (۱۹ - ۲) 


ويجب تحديد من لهم حق الرور داخل مشل هذه المناطق الحساسة واحکام 
الراقبة على مرور الآخرين بها. 


آما عن الطرق الستخدمة فى التحكم فى الرور فترجد ثلاث طرق هی : 


١‏ - التحکم بواسطة الأشخاص مثل وجود حراس الامن ومکتب الاستقبال. 

۲ - التحکم براسطة أدوات ميكانيكية مثل الأقفال الميكانيكية. 

۳ - التحکم بواسطة نظم إلكترونية مثل تلك التی تسنخدم كروت تحقیسق 
الشخصية وأجهزة قراءة الکروت المغنطة, 


وتفید الطريقة JM‏ عندما يكرن عدد الترددین على الکان قلبلا رلکنها لاتکون 
ipii‏ عندما يكون عدد الترددین کبیرا. ونى هذه الحالة يمكن إستخدام الاقفال 
اليكانيكية وأحيانا تستخدم فى فتح هذه الاقفال كروت ممفنطة. وكما هو واضح 


متت تسد 


۳۳ 


المي الادی أى اللسلع 


بالشكل V4)‏ - ۲) يتم فتح الباب عن طريق جهاز قراءة الكروت المفنطة, حيث 
يقوم حاسب شخصى صغير بتسجيل التاريخ والوقت والرقم الشخصى للمستخدم. 


)۳ - VA) شكل‎ 


£ 


دون الأمن gi‏ حماية مكودات تظار الحاسب 


الفصل العشرون 


دور الامن فى حماية مكونات 
فظام آلهاسب 


شون امن gil‏ حماية مكودات نظام الحاسب 


فى الفصول السابقة تم توضيح وسائل التحكم فى أمن البيانات. وفى هذا الفصل يتم 
إيضاح دور الامن مع مكونات نظام الحاسب التى تشمل المكونات المادية (Hardware)‏ 
وبرمجيات النظام (Software)‏ والاتصالات (Communications)‏ والوحدات الطرنية 
(Terminals)‏ حتى نعرف كيف يتم تطبيق وسائل التحكم السابقة على هذه البرمجيات. 


وبالنسبة للنظم التى تستخدم الإتصال المباشر (Online)‏ نان نظم الأمن الخاصة بها 
تعتمد على البرامج التطبيقية المستخدمة. ولكن مع ذلك فإن هذه البرامج التطبيقية تحتاج 
إلى (Secure Environment) inl isy‏ لتعمل فیها. وهذه البيئة الآمنة ھی التی يتم 
توفيرها من خلال مكونات نظام الحاسب. وقد تطورت مكونات نظام الحاسب بدرجة كبيرة 
حتى أصبحت توفر درجة عالية من الأمن. وأصبحت المكوئات توفر العديد من الإختبارات 
لإكتشاف أى أخطاء بها. كما أصبح الدمج بين وسائل تأمين الکونات ووسائل تأمين 
البرمجيات یوفر آساسا قويا لبناء نظم المعلرمات. وهذا صحيح بالنسبة لنظم الحاسب 
الركزية أو النفردة. ولکن مع نظم الشبکات (Networks)‏ تصبح هذه الوسائل آقل فاعلية. 


۰ - ۱ الکونات الادية للحاسب (Hardware)‏ 


بما أن الحاسب جهاز الکترونی ومتصل بأجهزة الكترونية وميكانيكية لادخال راخراج 
البیانات WY‏ یمکن تعرضه للتهدید من خلال : 


أ - Jhe‏ فى معداته (Machine Component Malfunction)‏ 
ب - أخطاء المشغلين (Operator Errors)‏ 
ج - التخريب المادى المتعمد (Delibrate Physical Attack)‏ 


وتتطلب مشل هذه التهديدات le‏ خاصة حيث أن هذه الأعطال غالبا ماتكون غير 
مرئية للمستخدم. ومن الممكن فشل طرق الأمن الموجودة بنظام العلومات: نتيجة تعطل أى 
جزء من المكونات المادية للحاسب. Wad‏ وجود عطل فى الکونات المادية ينتج عنه Jhe‏ 
فى البرمجيات الستخدمة لتلك المكوئات. وتعتبر المكونات .المادية الرئيسية للحاسب هي 
السذاكرة السرئيسية «(Primary Memory)‏ ووحدات التحكم GS pull‏ 
«(Central Processing Units,CPU)‏ والذاكرة الثائوية (Secondary Memory)‏ « ثم 
المعدات اللحقة به (Peripheral Devices)‏ ويعنى أمن المكوئات المادية للحاسب ببناء طرق 
لحماية هذه العدات وإعداد طرق الرقاية بحيث تجعل الحاسب قادرا على اختبار عملياته 
پنفسه وتحديد الأخطاء واصلاحها بقدر الإمكان. وتختلف طرق الحماية والفلسفات المتبعة 


۳۹۷۲ 
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من جهاز لآخرء وینتج هذا الإختلاف من الآتى : 


j‏ - حاجة المستخدم ونظام المعلومات من وجهة نظر المصمم. 
ب - التكلفة. 
ج - قدرة المعسم على وضع حلول للمتطلبات. 


ويعتبر الهدف الرئيسى لامن الماديات هو حماية المعلومات المخزونة بها مثل البرامج 
والبیانات. dey‏ أن وحدات الذاكرة ومعدات التخزين هى الحاويات للبيانات والبرامج فى 
الحاسب فإن طرق الحماية تتطلب الآتى : 


أ - تنظيم تدفق المعلرمات بين هذه الحاويات كما ذکرنا فى الفصل السابق. 
ب - مراقبة تدنق العلومات بين أماكن تخزينها. 
ج - تتوفير حاويات آمنة. 


وهذه الأهداف يمكن إنجازها من خلال 


أ - حماية الذاكرة 
ب - تأمین حالات LI‏ المتعددة. 


وعند تطبیق هذه الطرق يجد المصمم صعرية نی تحدید حجم الکرنات التی سيطبق 
عليها نظم الحماية. وعلى سبیل الال طرق الحماية للذاكرة يمكن أن تتم على مستوی 
الكلمة (Word)‏ وهى مجموعة خانات Bits)‏ أو.على مستوى الفقرة (Block)‏ وهى عبارة 
عن مجموعة کلمات. وطريقة الحماية على مستوى UST LISI‏ رلکن تتم بتكلفة أعلى من 
الأخرى وهذا يضع pal‏ فى مشكلة المرازنة بين التكلفة ومستوى الأمن. 


(Memory Protection) الذاكرة‎ yl» ۱ - ۱ - Ye 


التقسم الذاکرة إلى عدد کبیر. چدا من الساحات التسارية العدرنة 
(Address Spaces)‏ ويستخدم برنامج النظام (System Software)‏ وبرامج 
(Application Programs) liga]!‏ هذه المساحاث العنرنة لتحديد أماكن البیانات 
بالذاكرة حتى يمكن الرجوع إليها عند الحاجة بواسطة البرامج المنفذة. 
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ويوجد نوعان من المساحات المعنوئة هما : 


(Real Memory) الذاكرة الحقيقية‎ - Í 
(Virtual Memory) ب - الذاكرة التخيلية‎ 


كما يوجد (Attribute) Ub‏ للحماية لكل مساحة بالذاكرة» مثل السماح بالقراءة 
والكتابة أو القراءة فقط. 


ويتم حماية الذاكرة الحقيقية بتقسيم الذاكرة إلى مساحات تبادلية 
(Mutually Exclusive Areas)‏ يتم التحكم فى الدخول إليها. فعندما ينفذ البرنامج 
يتم تسجيل التعليمات المتداولة بمسجل التعليمات (Instruction Register)‏ ثم تقرم 
وحدة التحكم المركزى (CPU)‏ بإختبار ذلك المسجل وحساب المساحة العنونة بالذاكرة 
المطلوبة لتنفيذ التعلیمات» رفی هذه الحالة يكون الأماكن المسموح بإستخدامها هی : 
أ - التى لها نفس UE‏ الحماية الموجودة بالبرنامج التنفیذی. 
ب - الموجودة داخل المساحة التى حددت من قبل بالذاكرة. 


فاذا أكتشفت طرق الحماية الموجودة بالجهاز أى خطأ فى مكان الذاكرة أو فى 
UL‏ الحماية تقوم وحدة التحكم المركزى بعدم تفسير تلك التعلیمات وقطع تنفيذ 
البرئامج. 


وتتم حماية الذاكرة عن طريق إستخدام : 


(Bounds Registers) مسجلات القيرد‎ - Í 
(Locks and Keys) ب - الأقفال والمفاتيح‎ 
(Access Control bits) ج - خانات التحکم فى الدخول‎ 


وتعتبر مسجلات القيود مجموعة من مسجلات رحدة التحكم المركزى التی 
ترتبط بمساحة بالذاكرة» حيث تعمل على تخصيص حالة الحماية لتلك المساحة 
ومتابعتها. وتستخدم عديد من نظم الحاسب بعض الأشكال المختلفة لسجلات القيود 
حيث يقوم أحدها بتحديد بداية المساحة المحمية ويقوم الأخر بتحديد طول هذه المساحة. 
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وتستخدم وحدة التحكم المركزى هذين المسجلين لحساب حدود تلك المساحة. والدخول 
الى تلك المساحة يتم فقط إذا كان عنوان الدخول يقع بين هذه الحدود. وهذه طريقة 
بسيطة لحماية الذاكرة بسجلات القيود ومن الممكن إستخدام مسجل آخر ليضع شرط 
حماية آخر لهذه المساحة مثل جعلها مساحة للقراءة فقط. 


أما أقفال الذاكرة فهى عبارة عن أرقام مميزة (Identification Numbers)‏ 
تعطى لمساحات الذاكرة الحقيقية» حيث يمكن إعطاء نفس الرقم لمساحات مختلفة 
للسماح لنفس البرنامج أن يشغل مناطق مختلفة ومتباعدة بالذاكرة كما هو موضح 
بالشكل (۱-۲۰) (رهذا على خلاف إستخدام مسجلات القيود حيث يشغل البرنامج 
الواحد مساحة متصلة بالذاكرة). ولكى يسمح بالدخول إلى الذاكرة فى هذه الحالة 
يجب على البرنامج التطبيقى إعطاء المفتاح الخاص بالساحة المراد الدخول إليها وهو 
معرفة الرقم المميز لها. 


وتتنیز طريقة الاقنال والمفاتيح هذه بالآتى : 


i‏ - يمكن لبرنامج واحد شغل مساحات مختلفة ومتباعدة فى الذاكرة. 

ب - يمكن إستخدام الترتيب الهرمى للمفاتيح. وهذا يعنى أنه يمكن إستخدام مفتاح 
له إمتياز الدخول لأى مساحة ولا يمكن الدخول للمساحه الخاصة به إلا 
باستخدامه فقط. 


ويتحدد عده JUNI‏ المتاحة للكمبيوتر بعدد الخانات (bits)‏ الستخدمة للارتام 
المميزة. فإذا كان عدد الخانات صغيرا فإن عددا صغيرا من الاتفال سوف يكون 
متاحا. بالإضافة إلى ذلك فإن إستخدام عدد صغير من الأتفال مع ذاكرة حقيقية 
كبيرة یجعل الساحدة الحمية كبيسرة ویصرق عملية تخصیص الذاکرة 
LS (Memory Allocation)‏ يعوق حماية الساحات الصغيرة. 


والتغلب على هذه المشكلة يتم بإستخدام "خانات" التحكم فى الدخرل وفيها يحدد 
كل مكان بالذاكرة مثل الكلمة بعلامة خاصة. ويتيح هذا البناء المعتمد على 
العلامات LL (Tagged Architecture)‏ المساحات الصغيرة بالذاكرة ولكنه يتسبب 
فى وجود مساحات كبيرة غير مستخدمة. 
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وطرق الحماية للذاكرة الحقيقية لاتسمح لبرامج تطبیقاث مختلفة أن bb‏ 
متطلبات أمنية مختلفة. وعلى سبيل المثال فى حالة طلب برنامجين مختلفين الدخول 
إلى مکان واحد مثل مساحة بيانات مشتركة بحيث يكون : 
أ - البرنامج الأول له متطلبات أمنية بسيطة مثل القراءة والكتابة فى هذا 

الکان. 

ب - البرنامج الثانی له متطلبات أمنية قرية مثل القراءة فقط. 

وبالثل عندما یتیح مفتاح أحد البرامج الدخول إلى مساحتین من الذاکرة مع 
إستخدام حالتین للحماية SW‏ : 

أ - القراءة فقط لمساحة. ب - القراءة والكتابة للأخرى. 

مثل هذه التطلبات يمكن تطبيقها في حالة الذاكرة التخيلية والتى توفر الحماية 
لساحات تخيلية كبيرة مثل القطاعات (Memory Segments)‏ كما توفرها لمساحات 


سس جص 
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صغيرة مثل الصفحات (Pages)‏ أو أجزاء من الصفحات. 


١ - ۰‏ - ۲ تأمين حالات التنفيذ المتعددة 


من المهم إعطاء برمجيات النظام (System Software)‏ أفضلية على البرامج 
الأخرى. وبرامج النظام التى تتطلب ذلك تشمل الآتى 3 


۱ - برامج GLAM‏ التى تراتب تنفيذ البرامج الاخری. 
Y‏ - التعلیمات شل تعليمات الإدخال والإخراء (Input/Output Instructions)‏ 
مثل تعلي 2 cl}‏ ۳ 
التى يجب أن يكون لها أفضلية (Privilege)‏ كبيرة على باقى البرامج. 


وحيث أن هذه البرامج ليس ضروريا أن تحدد بمكان شابت من الذاكرة. فان 
حمايتها _ ° تنفيذها لايمكن أن تتم كاملة بواسطة طرق آمن الذاكرة بمفردهاء 
لذلك تستخدم طرق أمن اضافية للتأكد من أن برامج التطبيقات لاتقوم بطلب 
تعليمات لها أفضلية عليها. ولإنجاز ذلك يستخدم الحاسب أحد النظامين التاليين : 


أ - حالات التنفيذ الثنائية 
ب - حالات التنفيذ المتعددة 


وذلك لمعرفة ما إذا كان التنفیذ يتم فى UE‏ أنضلية أم فى حالة عادية وليس 
لها أفضلية. 


وتعتبر الحالة الثنائية من أبس الطرق لخلق وسط يمكن من خلاله منح حقوق 
الأفضلية للبرامج. de‏ توجد حالتان أحدهما لإستخدام الافضلية والأخرى للإستخدام 
العادى. وهذا يعنى أن البرنامج عند وضعة فى حالة الأفضلية يكون له الحق فى 
تنفيذ عمليات محددة لا يستطيع تنفیذها عند وضعة فى الجالة العادية. 


أما التصميم المتعده فيسمح للبرامج BL‏ ترتيب هرمى فى الأفضليات المنوحة 
لكل منها. فعلى سبيل المثال : 


أ -أعلى مستويات الأنضلية يتم اعطازها للقراطع (Interrupts)‏ 
ب .- المستوى التالى يتم إعطازه لبدء. البرامج وإنهاء البرامج والخسابات: 


YY 


دور امن و حماية مطوداند نظار الحاسب 


ج - يتم إعطاء المستوى التالى لبرامج الترجمة (Compilers)‏ وبرامج الكتابة 
.(Editors)‏ 
د - يعطى أدنى مستری للمستخدم وبرامج التطبیقات. 


وحالة التنفيذ المتعددة تصمم بحيث يكرن لها القدرة على السماح والتحكم فى 
مشاركة موارد النظام فى ظروف إنعدام الثقة المتبادلة بين مکرناته. 


(System Software) برمجيات النظام‎ ۲ - ۰ 


تعتمد جمييع التطبیقات التجارية (Business Applications)‏ للحاسب على دنة 
برمجيات النظام. وتحتوی برمجیات النظام - والتی غالبا ماتعد بواسطة الشرکات النتجة 
للحاسب - على البرامج الترجمة والبرامج الساعدة» ولکن عند الحدیث عن الامن فأهم 
هذه البرمجیات هو نظام التشفیل (Operating System)‏ رنظام التشفیل یتکون من 
مجموعة برامج معقدة تمکن برامج التطبیقاث والستخدم من إستغلال مکونات الحاسب؛ 
وتحتوی على الاتی : 


| - برنامج تنفيذ (Executive Program)‏ ویقرم ببدء وانهاء برامج التطبیقات» 
بالإضافة إلى تحديد الساحات الطلوية من الذاكرة لكل برامج, ‘ 


ب - نظم التحكم فى الإدخال (Input)‏ والإخراج (Output)‏ والتى يتم تشغيلها عن طريق 
أوامر برامج التطبيقات فتقوم بنقل البيانات إلى الذاكرة من شبكات الإتصال أو من 
ملحقات الحاسب أو نقلها فى الإتجاه العكسى. 


بالإضافة إلى ذلك يقوم نظام التشغيل بالحسابات والإحصائيات المتعلقة بإستخدام 
الحاسب وكذلك مراقبة عمل مكوناتة المادية لضمان سلامتها. وكان الإتجاه السائد فى 
السنوات السابقة هو جعل كثير من المهام التى يقوم بها الحاسب غير متاحة للإستخدام 
الباشر وإتاحتها من خلال نظام التشغيل لتقليل تدخل المستخدمين فى العمليات التى يقوم 
بها الحاسب. وقد أدى ذلك إلى عدم وجود دافع كبير لاتخاذ إجراءات أمنية نظرا لنقص 
العمليات المتاحة للمستخدم. ولكن Jb‏ هناك خطر یتشل فى إمكائية إستخدام معدات 
الحاسب من خلال نظام التشغيل. حيث أن نظام التشغيل له القدرة على التحكم فى 
مكونات الحاسب الادية وبالتالى فإن إختراق نظام التشغيل يؤدى إلى الدخول إلى البيانات 
المستخدمة. ولكن إستغلال ذلك يتطلب وجود معلرمات عن نظام التشغيل بالإضافة إلى 


۱۷۳ 
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وجود داقع قوى لإختراق نظام الحاسب. وللأسف فان هذه العرامل تترفر فى عدد كبير من 
العاملين فى مجال الحاسب. وهذا ماجعل أمن الحاسب من الرضوعات الرئيسية منذ AST‏ 


ويعتبر نظام التشغيل الجيد هر العنصر الحيوى والفعال فى بناء أساليب الدفاع 
الوجودة بنظم قواعد المعلرمات. وسنرى فى الأجزاء القادمة مكرنات نظام التشغيل ومدى 
مساهمته فى نظم الامن المستخدمة فى قراعد المعلومات وذلك بواسطة الآتى : 
أ - السماح للمستخدمين المصرح لهم فقط بالدخول إلى البيانات وإستخدام موارد الحاسب. 
ب - منع المخربين من الدخول إلى أجزاء النظام الغير مصرح لهم بالوصول إليها. 


۰ - ۳ وظائف الأمن فى نظام التشغيل 
يمكن تقسيم وظائف أمن نظام التشغيل إلى مجموعتين رئيسيتين وهما : 


(Implicit Security Functions) وظائف أمن ضمنية‎ - Í 
(Explicit Security Functions) ب - وظائف أمن صريحة‎ 


والوظائف التى ترتبط ضمنيا بالأمن هی التى تدير وتتحكم فى معدات النظام رکذلك 
برامج التطبيقات. رتتضمن تلك الوظائف تخطيط عمليات الحاسب (Scheduling)‏ رتوزیع 
الموارد (Resource Allocation)‏ وترزيع الذاكرة (Memory Allocation)‏ ووسائل 
الإتصالات (Communications)‏ ومن خلال هذه الرظائف يتم توفير البيثة الناسبة لتنفيذ 
برامج التطبيقات. 


أما الوظائف التى ترتبط صراحة بالأمن فتشتمل على الوظائف التى تنفذ من خلال 
معدات الحاسب مثل الآتي : 


(Surveillance and Identification) المراقبة والتحقيق الشخصى‎ - j 
(Access Control) التحكم فى الدخرل‎ =o 
(Isolation) العزل‎ - + 

وسوف يتم توضيح هذه الوظائف فى الأجزاء التالية, 
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۰ - ۲ - ۱ مراقبة وإدارة المكونات المادية 


أى نظام تشغيل يجب أن یکرن لدیه القدرة على تحدید الأتى تحدیدا منفردا 
(Unique)‏ : 


Í‏ - المستخدم 
ب - معدات النظام 


وقد رأينا فى الأجزاء السابقة كيفية تحديد معدات النظامء أما بالنسبة 
للمستخدم فيجب على النظام عمل الآتى : 


أ - إدخال الستخدم إلى المعدات الصرح له بالوصول إليها. 

ب - إعطاء المعدات أثناء التصريح بالإستخدام نرعا من الحماية المناسبة مثل 
القراءة فقط أو القراءة والكتابة. 

ج - عند طلب إستخدام معدات الحاسب أثناء تنفيذ البرامج يجب التحقق من حق 
البرنامج فى إستخدام هذه المعدات. 


وعند قيام نظام التشغيل بمنع أحد البرامج حق إستخدام معدات الحاسب فان 
دور نظام التشغيل لايقف عند ذلك. ولكنه يجب أن يظل مسيطرا على عمليات 
البرنامج. فشلا إذا تم منح البرنامج حق الدخرل إلى قاعدة بيانات إحصائية 
(Statistical Database)‏ فإن نظام التشغيل يجب ألا يكون دوره قاصرا على مراقبة 
عمليات هذا البرنامج ولكنه يجب أن يسيطر على العمليات التالية: 


أ - التحكم فى تداخل البیانات نتيجة التسازلات المتتالية. 
ب - التحكم فى عدد التسازلات التى يقوم بها الستخدم. 
ج - التحكم فى النهايات الصغرى والعظمى للبيانات الجمعة. 


والشکل ‏ (۲-۲۰) يوضح سيطرة نظام التشغيل على قواعد البيانات الإحصائية. 


Vo 
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شكل (۲-۲۰) 
 - ۰‏ - ۲ التحکم فى الدخول (Access Control)‏ 
عند تنفيذ أى برنامج تطبیقی فان البرنامج عادة يطلب الآتى : 
-١‏ إستخدام الذاکرة الحقيقية او التخيلية وهذا يتم تنفيذه بواسطة مکرنات 


الحاسب (Hardware)‏ 
= استدعاء ka‏ فرعية أو ملفات. وهذا لا يتم تنفیذه براسطة الکونات الادية 


فقطء 'ولكن .یشترا يشترك نظام التشغيل فيه حيث يقوم بالتحكم فى طلبات 
الإستدعاء من خلال مصفوفة الدخرل (Access Matrix)‏ التى سبق شرحها فى 
الفصل السابق. 


۳۷ 
4 


دوي git yall‏ حماية مكونات نظام للحاسب 


(Isolation) العزل‎ + - ۳ ٠ 


نتيجة لتعدد المطالب من نظام التشغيل فإنه عادة يكون معقدا وقد يؤدى تعقيد 
النظام إلى توقفه (Crash)‏ لذلك يراعى عند تصميم نظام التشفیل أن يتم تجزئة 
المكونات والبرمجيات إلى أجزاء صغيرة (Partitions)‏ وكل منها يقوم بتنفيذ المهام 
الخاصة به معزولا عن الأقسام الأخرى. والهدف من هذا العزل هو احتواء تهديدات 
الأمن فى الجزء الذى تظهر نيه فقط وعدم إمتدادها إلى باقى الأجزاء. والرسائل 
المستخدمة لتحقيق هذا العزل هی : 


(Multiple Space Method) طريقة المساحات المتعددة‎ - ١ 
(Virtual Machine Method) طريقة الآلة التخيلية‎ - ۲ 
(Kernel) إستخدام البرنامج القائد‎ - ۳ 


ونی طريقة المساحات التعددة تنفذ كل مجموعة من برامج التطبیقات فى جزء 
منفضل من الذاكرة الرئيسية ولكن یشم التحكم فن جميع البرامح پراسلة نظام 
تشغيل واحد. وعندما يراد تنفيذ أحد البرامج فى عدة أجزاء يتم نسخه فى هذه 
الأجزاء ويتم السيطرة على البيانات والموارد بواسطة نظام التشغيل. ولكن هذه الطريقة 
لا تتغلب على تعقيد نظام التشغيل. كما أن أى إختراق لنظام التشغيل يجعل كل 


أجزاء النظام غير مؤمنة. 


ونى طريقة الآلة التخيلية (Virtual Machine)‏ التی تعتبر أكثر شیرعا فان كل 
جزء (Partition)‏ من النظام يكون له نظام التشغيل الخاص به. وهذا یتیح تشفیل 
نظم تشفیل مختافة على نفس الحاسب. ويقوم برنامج تحكم خاص بالسيطرة على 
الأجزاء المختلفة. وهذه الطريقة لها عدة مميزات تتخلص فى الآتى : 


١‏ - يصبح هذا النظام صعب الإختراق لأن برنامج التحكم يكون من السهل تأمینه. 
؟ - يسمح هذا النظام بإستخدام نظم تشغيل مختلنة بستطلبات آمنية مختلفة. 
۳ - التغلب على مشكلة تعرض جميع نظم التشغيل للخطر فى حالة إختراق أحدها. 


والطريقة الثالثة لتنفيذ العزل .هی إستخدام البرنامج القائد (Kernel)‏ وهی 
تعتمد على تجميع الوظائف الخاصة بتأمین النظام فى نظام صغير يسمى البرنامج 


VV 


صون git pall‏ حماية مکوناه نظار malah‏ 


التائد (Kernel)‏ رمن خصائص هذا البرنامج dele‏ : 


١‏ - أن يكون كاملا ومحتويا على كل الإختبارات اللازمة. 
۲ - أن يكون معزولا ومحميا من التعديل بواسطة أى برامج أخرى. 
۳ - أن يكون صحيحا بحيث ينفذ الوظائف المطلوبة فقط وليس أى وظائف آخری. 


والعيب الرحيد فى هذه الطريقة هو صعوية تحديد رظائف البرنامج القائد. 
۰ - 4 الاتصالات 


يتم تحقیق الاتصالات بعدة وسائل منها البرید والتلفراف والتلیفون. وفی العهرد 
السابتة کانت كمية البیانات النقولة محدودة وتحتری على كمية محدودة من البیانات 
السرية أو الحساسة. ولکن مع تطور تکنرلرجیا الحاسب والاتصالات آصبح JB‏ کمیات 
كبيرة من البیانات شیثا مألوفا وشائعا. وأصبحت هذه البیانات النقولة معرضة لخاطر 
تتلخص فى الآتى : 


(Data Interception) إعتراض البيانات ونسخها‎ - ١ 
(Data Alteration) تغيير البيانات‎ - ۲ 
(Eavesdropping) التلصص أو التجسس‎ - ۳ 


والبيانات التى تکون معرضة لهذه الخاطر تشمل حسابات البنوك وسجلات الرضی وأى 
بیانات آخری مطلوب حمايتها. ويعتمد تأمين هذه البيانات على الآتى : 


أ - وصول هذه البيانات من مصدرها إلى محطة وصولها السليمة. 
ب - وصول البيانات بنفس محتوياتها التى تم إرسالها. 
ج - عدم وجرد إحتمال حصول أى شخص غير مسئول على هذه البيانات أثناء إنتقالها. 


۰ - ۶ - ۱ التحكم فى تهديد شبكاتٍ الإتصال 
shy‏ التعرض للتهديد فى الهيئات التى تعتمد على شبكات إتصالات الحاسب 


خصوصا فى الهيئات التى تستخدم نظم المشاركة فى الرقت (Timesharing)‏ أو 
عند إستخدام أنواع مختلفة من المكونات. 


۳۷۸ 
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سس سس سس سس سس سس سس سس سب سس سس سس سس سس سس 


وكما هو واضح من الشکل (۲۰ - ۲) ینکن التعرض لکثیر من التبدیدات 
عن طریق مصادر عديدة حيث تتعرض البیانات للنسخ أو الانساد أثناء انتقالها عبر 
ols‏ الاتصالات bl Lob‏ كانت هناك شبکات إتصالات بين مناطق جغرافية 
مترامية الابعاد مثل شبکات الاتصالات الدولية. 


شکل (۲۰ - ۲) 


وتوجد ثلاث تهدیدات رئيسية لأمن شبکات الاتصالات وهی : 


١‏ - الشوشرة (Noise)‏ والتى تزدی إلى ضياع أو إخناء معنی البیانات 
ا منقولة. 

۲ - اعتراض الرسائل الإلكترونية (Interception of Messages)‏ عن طريق 
التلصص على تنوات الإتصالات والذى يؤدى إلى إفشاء البيانات. 


سس سس سس سس سس سح 


YVA 
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قطع الإتصالات GUL, (Disconnection)‏ يؤدى إلى فقد الرسائل أو إضطراب 
الخدمة. 


وكما سبق القرل فى تهديدات نظم التشغيل فان تهديدات نظم الإتصالات يسببها 
أشخاص ذوى خبرة كبيرة. ولقاومة هذه التهديدات نإن ذلك يتطلب وسائل تحكم قرية 
عند نقط الإتصال. وعادة يركز مصمم النظم على الرسائل الفنية مثل التشفير 
ويتجاهلون الوسائل الإدارية ولكن النظم القوية هى التى تجمع بين الإثنين. والوسائل 
iyi‏ تشمل قراعد الإتصالات (Communication Protocols)‏ وتنوع وسائل 
الإتصالات وتوفير برمجيات أمن الاتصالات مثل : 


- كود الكشف عن الإخطاء مثل اختبار النرع (Parity Check)‏ 

القدرة على إعادة النقل إذا م يتم النقل الأول بطريقة 

- إستخدام وسائل نقل تبادلية. 

- وجود فريق مرکزی مسئول عن إدارة الإتصالات والراقبة والصيانة وخاصة فى 
حالة وجود مكونات مادية مختلفة فى الشبكة. 

۵ - توفر احثیاطی مکونات النظم المادية. 


شاه هدام 


(Online Systems) النظم المباشرة‎ ۲ - ۶ - ۰ 


كانت نظم الحاسب فى الستینات تقوم على التشغيل التتابع للبیانات 
(Batch Processing)‏ والذى كان يقصر الدخول للبیانات على الاشخاص المسموح لهم 
بدخرل حجرة الحاسب. لذلك كانت وسائل التأمين تعتمد أساسا على نظام التحكم فى 
الدخول إلى البياناث والذى يتكون من الآثى : 


۱ - وحدة سيطرة مركزية تقوم بإستلام الهام من الستخدمين وتحديد حق كل منهم 
فى الدخول إلى البيانات. 

؟ - بطاقة خاصة بالمهمة المطلوبة موقعا عليها من المسئول المختص. 

۳ - مشفل الحاسب (Operator)‏ الذى يكون مسئولا عن إستلام وإدخال البيانات 
وتنفیذ کل مهمة. 


ونتيجة للتطور الستمر فى تکنولوجیا الحاسب وظهرر الحاجة إلى نظم سريعة 
وتوزيع .أكبر للخدمات والهام نان النظم أنتقلت من التشغيل التتابع للبیانات إلى 


YA: 
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التشغيل المباشر (Online)‏ وفى نظم التشغيل الباشر تقوم الوحدات الطرفية 
بالسيطرة على الدخول إلى البيانات بإستخدام إحدى الطريقتين التاليتين : 


أ - نظام مركزى لمعالجة البيانات. 

ب - نظام موز لعالجة البيانات ويشمل أدوات مساعدة على توزيع البيانات مثل 
الوحدات الطرفية البعيدة للإدخال غير المباشر (Batch)‏ والوحدات الطرفية 
للإدخال الباشر (Online)‏ وشبكة من الحاسبات وقواعد البيانات الوزعة. 


والنظام الباشر يحتوى على ميزات أساسية تتلخص نی AW‏ : 


١‏ - يوفر الأدوات المساعدة التى تتيح الإستخدام المباشر لخدمات الحاسب. 
۲ - يتغلب على مشكلة بعد السافات بين أجزاء النظام. 


 - ۰‏ - ۲ تهديدات النظم المباشرة 


هناك عدة عوامل تزدی إلى زيادة التعرض للتهدید فى النظم الباشرة منها 


١‏ - مشاکل التعرف والتحقق من شخصية الستخدم. 

۲ - صعوبة تطبیق نظم قياسية للأمن فى مناطق متباعدة. 

۳ - |متلاك الستخدم لامکانیات البرمجة من خلال الناطق البعيدة. 

٤‏ - التطور التلاحق فى عسلیات نظم المعلومات الوزعة*مثل نظم الشاركة فى 
الوقت (Timesharing)‏ والتشغيل الجسع (Batch Processing)‏ راستخدام 
ملفات الحركة „(Transaction Files)‏ 

۵ - ضعف إمكانيات التدقيق والمراجعة. 

RUG - 5‏ التلصص والتجسس على خطوط الإتصالات. 


: هذه العوامل إلى إخلال بالأمن يتمثل فى الآتى‎ Gas, 
تؤدى فى النهاية إلى‎ (False Transactions) إدخال بیاناث حركة مزيفة‎ - 1 


حصول بعض الأشخاص على أموال Y‏ يستحقونها. 
' ب - إفساد ملفات البيانات. 


دح سسسهد 
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چ - إستخدام خدمات الحاسب بواسطة شخص غير مسموح له بالحصول على هذه 
الخدمات. 


۰ - ۶ - 4 أمن النظم المباشرة والموزعة 


توجد كثير من التقنیات والإجراءات التى تستخدم للتقليل من تهديدات الامن 
الخاصة بالنظم الب‌اشرة (Online Systems)‏ والنظم الموزعة 
(Distributed Systems)‏ وهذه الإجراءات تشمل الآتى : 


(Physical Security) المكونات الادية‎ yal - Í 
(Access Control) ب - التحكم فى الدخول‎ 

ج - الحماية من أعطال الوحدات الطرفية. 

د - الوسائل الإدارية للتحكم. 

ه - مراقبة التهديدات. 

و - إستخدام وسائل العزل. 


وفى النظم الوزعة من المهم تأمين كل موقع. لهذا يجب بقدر الإمكان تنفيذ 
نفس الإجراءات الامنية فى كل مرقع. وهذه الإجراءات Jats‏ الاتی : 


١‏ - تحديد الشخص السئول عن أمن الموتع, 

۲ - تحديد الأشخاص المصرح لهم بإستخدام أجهزة الوتع. 

۲ - وضع إجراءات Gel‏ قوية للدخول إلى المرقع. 

٤‏ - توقيع العقوبات على من لا يتبع السياسة الأمنية المفروضة. 


ويمكن زيادة أمن المكرنات المادية بدرجة كبيرة عن طريق عزل معدات الحاسب 
فى غرف خاصة يمكن غلقها. ثم تأتى بعد ذلك الخطرة الثائية وهى منع الغير 
مصرح لهم بإستخدام الوحدات الطرفية أو إستخدام خدمات الحاسب من خلال 
الوحدات الطرفية. ولتنفيذ. ذلك تستخدم وحدات طرفية واعية 
(Conscious Terminals)‏ وهى وحدات تستطيع التحقق من شخصية مستخدمها 
عن طريق إتضالها بجهاز لقراءة الكروت الممغنطة. حيث يدخل الستخدم الكارت 
الخاص به فى جهاز قراءة الكروت. وعند مطابقة العلرمات: المدونة بالكارت مع 
مثيلتها المخزونة بالحاسب يستطيع الستخدم إستعمال الوحدة الطرفية. 


YAY 
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Lef‏ التحكم الإدارى (Adminstrative Control)‏ فهر ليس سهلا. والهدف منه 
تقوية الإجراءات الأمنية عن طريق وضع برامج تعليمية خاصة بالامن لأفراد الوحدات 
الطرفية يتم من خلالها توضیح دور كل فرد فى الامن. وهذا البرنامج يجب أن 
يشتمل على النقاط التالية : 


۱ - الإجراءات الأمدية الخاصة بتدارل وتخزین ومسح البیانات السرية, 

the - ۷‏ لمات آفرون. 

۳ - مقارنة lye‏ من البیانات عند بداية تشفیل الوحدة الطرفية بنفس البیانات 
التی كانت موجودة عند انتهاء آخر تشغيل لها. 

٤‏ - أهمية إغلاق الوحدة الطرنية فى نهاية التشفیل مع ترضیح خطررة ثرك وحدة 
طرفية مفتوحة. 


كما يمكن تقوية الإجراءات الأمنية عن طريق التسجيل سوا. كان تسجيلا يدريا 
أو بواسطة الحاسب. والتسجيل tole‏ يركز على الحالات الحساسة مثل توقف الوحدة 
الطرفية وإجراءات الصيانة والأعطال وهو يوضح الإجراءات المضادة فى كل حالة. فمثلا 
الإجراءات الضادة فى UL‏ توقف أو عطل الوحدة الطرفية تشمل الاتی : 


(Preventive Maintenance) الصيانة الوقائية‎ - ١ 
وحدات طرفية إحتياطية.‎ - ۲ 


وفی بعض الحالات تکرن الوحدات الطرنية ضرورية بالرغم من تکلفتها العالية. 


آما مراقبة التهدید (Threat Monitoring)‏ فهی من الاجراءات الامنية الفعالة 
التى يستطيع نظام التشغيل تحقيقها. حیث يقوم نظام التشغیل بتسجيل الاحداث 
وعندما يظهر من هذه الأحداث أن سلرك أحد المستخدمين يمثل تهديدا للنظام يتم 
منع هذا المستخدم من التعامل مع البيانات. ریستطیع نظام التشغيل إختبار نماذج 
السلوك الشکوك فيها. حيث يستطيع مثلا تحدید عدد الحاولات الفاشلة للدخول إلى 
النظام. والحاولة UAW!‏ هى إدخال کلمات مرور غير صحيحة. 


والعزل من الوسائل الفعالة أيضا ولکنه یکرن مناسبا فى الحالات التالية : 


YAY 
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١‏ - إذا كانت بعض الوحدات الطرفية تستخدم فى إدخال بيانات الحركة فى أوقات 
محددة فقط. 

۲ - إذا كانت بعض معدات الحاسب تستخدم مع تطبيقات معينة فقط. 

۳ - إذا كانت مجموعة محدودة من الستخدمین تعمل فى الرحدة الطرفية. 


والطرق السابقة لاتستخدم جميعها وفی أى وقث ولکن یحدد السئولون عن 
تصميم النظام الإجراءات الامنية التی یتطلبها النظام القام. 


اللخص 


يعتمد آمن نظام الحاسب على آمن مكرنات النظام التی تشمل الکرنات الادية 
(Hardware)‏ وبرمجيات النظام (Software)‏ والاتصالات (Communications)‏ رالرحدات 
الطرفية gel, (Terminals)‏ المكونات الادية يعتمد LU‏ على حماية الذاكرة حيث أنها 
هى الوعاء الذى يحتوى على البيانات والبرامج. وتستخدم لحماية الذاكرة ثلاثة طرق هى 


١‏ - مسجلات القيرد 
۲ - الأقفال والمفاتيح 
۳ - خانات التحكم فى الدخول. 


أما أمن برمجيات النظام فيعتمد بصنة أساسية على نظام التشغيل. ونظام التشغيل 
المستخدم مع حاسب منفرد (Single)‏ يكون أصغر وأقل تعقيدا من ذلك المستخدم مع نظام 
كبير متصل بعدة وحدات طرفية. ويعتمد أمن نظام التشغيل بصفة أساسية على التحكم فى 
الدخول بواسطة كلمات المرور. وهناك وسائل أكثر دقة فى تحديد شخصية المستخدم مثل 
إستخدام التوقيعات (Signatures)‏ وبصمات الأصابع (Fingerprints)‏ وبصمات الصوت 
(Voiceprints)‏ ولكنها صعبة التنفيذ. ولا يجب إغفال الإجراءات الإدارية 
(Administrative Procedures)‏ التى تقلل من أخطاء. النظام: وبالتالى تقلل من فرص 
تعرضه للتهديد. زمله الإجراءات تشمل توزيع المسئوليات ومراجعة النظام وإختباره. 


st gst‏ واللمن 


الفصل g&l‏ والعشرون 
الانراد والامن 
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يعتبر الأفراد من أهم العناصر بالنسبة لأمن نظم العلوماث وذلك لثلاثة أسباب. 
السبب الأول هو حماية نظم العلومات من الأفراد لأنهم يمكن أن يسببوا كثيرا من 
التهديدات للنظام نتيجة مايفعلونه من أعمال تخريبية متعمدة أو غير متعمدة. والسبب 
الثانی هو أن الافراد يمثلون عنصرا من عناصر النظام مما يجعلهم عرضة للتهديد. والسبب 
الثالث هر أن الافراد يمكن إستخدامهم فى تأمين النظام من خلال عملهم اليومى. 


۱ - ۱ دور الأفراد فى الأأمن 


يرتكب الأفراد عادة أخطاء سواء كان ذلك أثناء إستخدام النظام أو أثناء تركيب 
وتجهيز المكونات المادية للحاسب. كما أن نظم الأمن نفسها تكون مصممة بواسطة الأفراد 
وهذا يعنى أنها يمكن أيضا أن تحتری على أخطاء. وهذه الأخطاء تتسبب فى تكرين 
مناطق من النظام تسمى المناطق المكشوفة أو المعرضة «(Vulnerabilities)‏ 


ومما يدعو للأسف أن العنصر البشرى يكون أشد خطرا على الأمن من باقى عناصر 
النظام. فالتهديد الخاص بالعنصر البشرى ينتج عادة من نقص الخبرة أو الجهل أو الأعمال 
الإجرامية مثل السرقة أو الخداع. ونتيجة لذلك فإن نظم المعلرمات يجب أن تخصص جزءا 
كبيرا من الإجراءات الامنية لحمايتها من الأفراد سواء كانرا داخل النظام أو خارجه. كما 
يستطيع النظام استخدام الأفراد فى تحقيق الأمن من خلال عملهم اليومى. فمثلا المراجعون 
ومدير قاعدة البيانات يستطيع الاشران على الأمن من خلال عمله. والشكل (۲۱ - )١‏ 
يوضح عناصر الأمن فى نظام المعلومات. 


وفى الأجزاء التالية يتم ترضيح دور الأفراد فى آمن نظم المعلرمات من خلال 
الموضوعات التالية : 
١‏ - الحماية من الاثراد. 
۲ - حماية الافراد 
۳ - الافراد کعنصر أمن للنظام. 


۱ - ۲ الحماية من الأفراد 


كما سبق الایضاح فان العنصر البشری یکرن دائما موجودا بشکل ما نی أى تهدید 
لامن النظام سراء كان هنا التهدید متعمدا آم غير متعمد. لذلك فان الحماية من الافراد 
من أهم الاجراءات الامنية الطلرب إتخاذها. والأثراد الذین یشکلون تهدیدا للامن قد 


سس سس سح 
YAY‏ 


ots sal allt 


يكونوا موظنین فى النظام أو موظفين فى نظم أخرى خارج هذا النظام. 


وحدة الافراد 


وحدة البرمجيات 


شکل (۲۱ = ۱) 


وفی هذا الجزء سوف ثتناول الافراد الرتبطین بطريقة مباشرة أو غير مباشرة بادارة أو 
تصميم أو تطویر أو صيانة أو تشغیل أو إستخدام نظم العلومات. والذین یشکلرن بحکم 
ارتباطهم بالنظام تهديدا للأمن. وهؤلاء الأفراد يشسلون الإدارة العليا والمترسطة وسحللی 
ومصممى النظم والمبرمجين والمشغلين والمستخدمين. وهم يشكلون تهديدا نتيجة أخطاء غير 
متعمدة عند إدخال البيانات أو أخطاء فى كتابة كود البرامج أو أخطاء نی توصيف النظم. 
أو نتيجة أخطاء متعمدة مثل إستعراض بيانات سرية أو مسح ملفات أو وثائق سرية من 
القرص. 


۱ - ۲ - ۱ الخطوط العامة لأمن الأخراد 


رغم أن الغالبية العظمی من الوظفین أمناء ویقعرن فى عدد. محدود. من 
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افتراد والمی 


الأخطاءء نان النظام يجب أن يؤسن نشسه ضد عدد محدود من الافراد الذین 
يتعمدون الإخلال بالأمن. لذلك فإن نظم المعلومات تستخدم مجموعة من الإجراءات 
العامة التى إستخدمت بكفاءة فى نظم العلومات اليدوية وتصلح فى نفس الرقث مع 
نظم الحاسب. وهذه الإجراءات تشمل الآتى : 


١‏ - توفير الإختبارات المتعددة للنظام التى تجعل أى إختراق للأمن يمر 
بخطرات وإختبارات متعددة قبل أن ينجح فى تحقيق هدفه. 

۲ - تقسيم الواجبات والمسئوليات بين الأثراد. 

۳ - تقسیم المعلومات بين الأفراد. 

٤‏ - دوران الرظائف بمعنى نقل الموطفيق من وظيفة إن آأخری فى فترات زمنية 


عشوائية. 
۵ - تحدید الحسابات بمعنی أن الامرال ۳۳ يتاع لأى مرظف التعامل فیها يجب 
gl‏ تکرن محدودة. 
5 - الدخول إلى البیانات حسب حاجة العمل فقط ولیس حسب الوظيفة أو الدرجة. 
۷ - اللاحظة الستمرة بمعنى أن كل موظف يجب أن يعمل تحت اللاحظة الستمرة 


من مشرف معین یعرف سلرکیات هذا الوظف. 


والدمج بين الاجراء الأول والاجراء الثائى يوفر ناعلية كبيرة للامن فى نظم 
المعلرمات. حيث أن الاختبارات وتقسيم الواجباث والمسئوليات تقلل من خطر إختراق 
النظام إلى حد كبير. فلا الاي الخاصة بتجميع البيانات وإعدادها وتصميم 
برامج النظام وتصميم برامج التطبيقات وإدارة قراعد البيانات والمراجعة تعتبر من 
الرظائف التي يجب تقسيمها على الأفراد دون تداخل فى المسئوليات بين وظيفة 
وأخرى. فإذا تم تطبيق ذلك مع إستخدام الإختبارات المناسبة للنظام فإن الموظف الذى 
يريد الدخول إلى النظام سوف يكون مضطرا إلى التواطؤ أو التآمر مع مجموعة كبيرة 
من المرظفين. 


وفى النظم التى تتطلب درجة عالية من الأمن يصبح من الضرورى ليس فقط 
تقسيم الواجبات .والمسئوليات ولكن أيضا تقسيم العلرمات والمعرفة بالنظام بين 
الأفراد. ولکن التقسيم الكامل للمعرفة. يصعب تطبيقه خصوصا فى بعض الوظائف 
التى تتطلب الإحاطة بمعلومات كاملة عن النظام مشل وظيفة محللى النظم 
-(System Analyst)‏ 


YAA 


shyt‏ وللمن 


ودوران الوظائف يعوق تنفيذ المخططات التخريبية التى تعتمد على وجود أفراد 
معینین فى مراقع معيئة. ولكن هذا الدوران يجب أن يكون محدودا بما لایتعارض 
مع مبدأ الإشراف واللاحظة. وقد أثبتت الدراسات والتجارب أن الموظف مهما كانت 
أقدميته يجب أن يكون تحت الإشراف والملاحظة المستمرة. 


- ۲ بت ۲ إستخدام الوثائق والتدريب 


مع التطور الستمر فى نظم الحاسب ظهرت الحاجة إلى توثیق نظم الامن 
للاستنادة پالخبرات السابقة. والوكائق تفید فى الآتى ؛ 


1 


تقليل الأخطاء. 

۲ - تحقيق الاتصال بين الأقسام الختلنة. 

۳ - تقلیل الصعویات الرتبطة بتعدیل أو إصلاح أو تطوير البرامج. 
4 - ضمان استمرار التشفیل فى حالة تعطل الاجهزة أو نقل الافراد. 


وهذه العرامل لها تأثیر مباشر على أمن النظام. 

Lil‏ التدريب فليس هناك شك فى أهميته بالنسبة لنظم المعلومات. حيث أنه 
يؤدى إلى رنع EUS‏ الأفراد بدرجة كبيرة. ولكن ما يعنينا هنا هو التدريب على 
وظائف ومسئولیات الأمن والذى قد لايكون معرونا فى بعض النظم. والتدريب على 
أمن البیانات يشل الآتى : 


١‏ - التدریب على الهارات 


وهو يشمل التدریب على کل الهارات الخاصة بوظائف أو واجبات محددة تتعلق 
پالامن مثل الهارات الطلوبة فى حالة حدوث حریق. 


۲ - التدریب على احتیاطات الامن 
سواء كان الفرد مکلفا بوظينة آمنية أم لاء فان كل فرد فى النظام يجب تعلیمه 


آساسیات الامن التی تشمل السياسة الامنية للنظام وتکامل البیانات والدور البام 
الذی یستطیع الفرد أن پلعبه لتحقیق أمن النظام. 


۳۹۰ 


۴ - التدریب على الاستجابة للستفیرات الأمنية 


التصود بالتغیرات الأمنية هی الاحداث الرتبطة بالامن مثل الحاولات غير 
الناجحة للدخول إلى الحاسب. وهی إما أن تکرن آحداث مخالفة لقواعد الامن أو 
أحداث غير مفهرمة أو dhol‏ غير عادية. والتدریب هنا يهتم بترضیح أهمية 
التبليغ عن هذه الأحداث. ولكن يجب ملاحظة أن الموظفين لن یبلفوا عن :جميع 
الأحداث لأن بعض هذه الأحداث سوف يكون متورطا فيها بعض الأصدتاء والزملاء. 


yoy-y‏ محلل النظم 


عادة يكون محلل النظم فى وضع متميز نتيجة لطبيعة عمله التى تجعله يحيط 

علما بأشياء كثيرة خاصة بالنظام الذى يعمل فيه. كما أن محلل النظام عادة يتتبع 

جميع مراحل تصميم النظام. لذلك من المهم إدارة مراحل تصميم النظام بما يحقق 

التغلب على أى تهديدات متعمدة من محللى النظم أنفسهم. والتهديدات المرتبطة 

بمحلی النظم تتلخص دوانعها فى الآتى : 

١‏ - أفعال غير مقصودة نتيجة نقص الخبرة أو نقص أدوات ورسائل تطوير النظم 
-(Lack of Development Methodologies)‏ 

۲ - أفعال مقصودة نتيجة الغضب أو الرغبة فى الانتقام . 

كما تتلخص آثار هذه التهديدات فى الآتى : 

- أخطاء فى تصميم النظام. 

- توثيق سیء لراحل النظام. 

- ضعف السيطرة على النظام. 


- سهولة اختراق النظام. 


e e‏ چ و 


والشكل (١؟‏ - ۲) يوضح الإنتقال من الدانع (Motivation)‏ إلى التهديد 
(Threat)‏ إلى النقد الكامل (Loss)‏ 


YAN 


شكل (۲۱ - ۲) 


من ذلك يتضح أهمية الاجراءات التی سبق توضیحها فى الجزء(۰)۱-۲-۲۱ 
وهناك ثلاثة رسائل من الرسائل التی سبق شرحها GLY‏ مباشرة بمحللى النظم وهی 
eis‏ $ 


١‏ - تقسيم الوظائف حيث يمكن إبعاد محلل النظم عن وظائف تخطيط البرامج. 
۲ - توفير الإختبارات للنظام حیث یشم إختباره بواسطة مسارات بنائية 


vay 


القرات وللامن 


.(Structured Walkthroughs) 
ذى خيرة.‎ (Supervisor) مراقبة محلل النظام بصفة مستمرة براسطة مشرف‎ - ۳ 


٤ - ۲ - ۱‏ میرمجو التطبيقات 


كما سبق القرل عن محللی النظم. فان البرمجة من آهم أجزاء النظام التی 
یصحبها کثیر من التهدیدات. رنظام الامن فى هذه الحالة يقوم على تقسیم 
الستولیات والتوثيق الجید واللاحظة الستمرة. وأخطاء البرمجة تزثر تأثیرا مباشرا 
فى آمن النظام من خلال نقص تکامل النظام وسهولة إختراقه. ومذا یجعل عمل 
البرمج آشد خطرا من عمل محلل النظم. ولکن يمكن التغلب على تهدیدات البرمجة 
من خلال الاختبارات الدقيقة قبل نقل البرامج إلى مرحلة الانتاج النهائی. 


ومن العمليات التی تشکل خطرا کبیرا على البرامج عملية تصحیح وتعدیل 
البرامج (Amendments)‏ لأنها مرحلة انتقالية. حيث أن التعدیلات Jas‏ فرصة 
للاخطاء غير المقصودة. لذلك يجب أن تکرن خطرات البرامج واضحة ومختبرة جیدا. 
كما يجب أن تتم التعدیلات على نسخة من البرامج مع الاحتفاظ بالبرامج الاصلية. 
ويكون رئيس تسم البرمجة مسئولا عن مراقبة باقى البرمجین والتاكد من أن جميع 
التعدیلات تتم تحت مراقبته. 


وبإختصار هناك أربعة مبادىء لادارة البرامج الخاصة بالنظام وهی کالاتی : 


١‏ - يتم توزیع السئولیات بين البرمجین حتی لایملك آحد البرمجین معلومات 

كائية للقيام بای نشاط تخریبی دون الخوف من إكتشافه. 

لايتم إنتقال البرامج إلى مرحلة الإنتاج قبل التصديق على ذلك من المسثول 

للتأكد من إختبارها وتوثيقها جيدا. 

۲ - لايسمح للمبرمجين بالوصول إلى أى بيانات سرية إلا فى حالات خاصة وتحت 
ملاحظة دثيقة. 

٤‏ - يجب أن يكرن البرمجون مدركين أنهم مراقبون. 
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۱ - ۲ - ۵ سياسة توظيف وفصل الأفراد 


أثبتت الإخصائيات والتجارب أن الافراد الساخطین أو غير الامناء يمثلون نسبة 
كبيرة من تهدیدات النظام. وهذه التهديدات يمكن تقليلها إلى درجة كبيرة عن طريق 


۳۹۳ 
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سياسة المؤسسة فى إدارة الأثراد. هذه السياسة تتضمن النقاط الآنية : 


١‏ - اجراءات رسمية محددة للتوظیف والفصل من العمل, 
۲ - الإهتمام بتأثير الحالة العنوية للأفراد على أدائهم. 
۳ - وضع برامج التدریب لرفع مستری آداء الافراد الفنی والامنی. 


وعند توظیف الافراد یراعی التدقيق فى الاختیار ولا یکنی أن یکون الستوی 
الفنی للنرد عاليا Luly‏ يجب مراقبة أدائه وحالته العنوية. iias‏ عامة يجب أن 
تكون الوظائف التى يكلف بها الفرد مکتوية وموثقة جيدا. كما يجب أن تسمح له 
وظیفته بتحقيق ذاته وتطوير أدائه. 


PEAN‏ فصل الأفراد من أخطر الأشياء التى Jiag‏ تهديدا لأمن النظام. وعند 
فصل أحد الأفراد يجب مراعاة الاتی : 


۱ - يتم إبعاد هذا الفرد عن المناطق الحساسة بأسرع وقت ممكن. 

۲ - يتوم بتسليم أى أشياء ذات قيمة من وجهة 'نظر الأمن مثل كتب التشغيل 
(Manuals)‏ ومفاتيح الشفرة وعلامات تحقیق الشخصية. 

۲ - يقوم بإلغاء جميع کلمات الرور الخاصة به. 

4 - يتعهد بالحانظة على أى آسرار مرتبطة بالسل مثل البرامج والبیانات. 


ولا تقتصر سياسة المؤسسة على التوظیف والفصل فقط وانما يجب أن تشمل 
جميع أحوال الرظف. ویجب أن ترضح هذه السياسة للموظف الطلرب والتوتع منه 
منذ أول يوم نی تعييئه. ویجب تدریب الافراد على احتیاطات الامن كما يجب 
إحاطتهم علما بإجراءات العقاب التى يواجهونها فى حالة عدم الإلتزام بالسياسة 
الامنية للمؤسسة. وأى مخالف للأمن يجب معاقبته بالعقوبة التى يستحقها وعلى 
مرأى من باقى الأفراد. 


۱ - 1 حماية الأفراد 


كما سبق الایضاح فان الافراد جزء آساسی من نظام العلومات وفی نفس الوقت هم 
أكثر الاجزاء تعرضا للتهدید. لذلك يجب توفير الحماية الكافية لهزلاء الأفراد ضد الأخطار 
المحتملة سواء كانت أخطار متعلقة بالصحة أو التهدید أو الابتزاز. وهناك آنراع ودرجات 


یس سس سس سس سس سس تحت 
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مختلفة من الأفراد تشمل مديرى البيانات ومحللى النظم ومخططى البرامج والشفلین 
والمستخدمين ومپندسی الصيانة. والحماية تشمل تأمين الأفراد ضد الأخطار الطبيعية مثل 
أخطار الحريق والإرهاب والتخريب. كما تشمل أيضا توفير البيئة الجيدة التى تحافظ على 
الصحة وتوفر الراحة والأمن. 


١‏ - ۷ الأفراد كعنصر أمن للنظام 


هناك موظئون متخصصون فى تأمين النظام مثل فرد أو ضابط الأمن. وهناك 
موظفون آخرون يؤدون بعض مهام الأمن. من خلال عملهم مثل الدیرین. وفى الأجزاء التالية 
يتم توضيح دور كل منهم فى تأمين النظام. 


١ - ۷ - ١‏ الادارة العليا والمتوسطة 
تقع المسثولية النهائية للامن على عاتق الادارة العليا رالتوسطة التی تكون 
مسكولة عن الآثى : 
١‏ - وضع إستراتيجية أمنية موخدة. 
۲ - وضع خطط تكتيكية لتحويل الإستراتيجية إلى واقع. 


وبالإضافة إلى الإدارة العلیا والتوسطة فان الراجعین ومديرى قواعد البيانات 
وأذراد الأمن يشاركون فى تحقيق الأمن من خلال إشرانهم ومراقبتهم للأفراد التابعين 
لهم. ويجب أن يكون المديرون على BE‏ المستويات على معرفة تامة با موظفين التابعين 
لهم بما,يكفل لهم ملاحظة. أى itt‏ سلركهم. 


رى النظم الكبيرة يمكن تعيين ضابط أمن يتولى تنفيذ مهام الأمن ويمنع أى 
إخلال به. 
١؟‏ - ۷ - ۲ المراجعون 

تحتوى أى مؤسسة غلى نظام تحكم يتم من خلاله توجيه أداء النظام طبقا 


للتغذية الرتجعة من وحداته. والشكل (۲۱ - ۳) يرضح نظام التحكم الخاص بأى 
نظام GUL,‏ يتكون من الاتی : 


۳۹۰ 


sol th‏ والكمن 


١‏ - تحديد الأهداف 

y‏ - تقييم الأداء 

۳ - المقارنة المنتظمة بين الأهداف والأداء 

٤‏ - إتخاذ الاجراءات المناسبة لتقريب الفرق بين الأداء والأهداف. 


شكل (۲۱ - م) 


وفى مجتمع الحاسب تتمثل أهداف نظام الحاسب فى التكامل (Integrity)‏ 
وإتاحة الخدصات (Availability of Services)‏ والسرية (Confidentiality)‏ 
والمراجعون (Auditors)‏ يقومون بمراجعة وتقييم والتبليغ عن الحالة الامنية للنظام. 
Saal,‏ تعيين المراجعين فى النظام تنحصر في AY‏ : 


١‏ - عادة يكون المراجعون فى موقع سلطة يسمح لهم بتبليغ المديرين عن أى مخالفة 
ERPI]‏ 

۲ - يمتلكون خبرة المراجعة. 

۳ = يتحملون مسئولیات واسعة تشمل نظم المعلرمات الخاصة بالمؤسسة. 


والشكل (۲۱ - )١‏ يوضح نظام التحكم الخاص بالمؤسسة ودور المراجعين فيه. 


van 


اترات والمن 


آهداف تحسين الاداء 
(التكاملية؛ استمرار 
الخدمات رالثقة) 


)۶ - YN) شکل‎ 


ونتيجة لتزاید اعتماد الزسسات على نظم الحاسب» نقد كان على الراجعین تطوير 
أساليب الراجعة لتشمل جمیع مراحل تطریر نظام العلومات. WH‏ آصبحت الراجعة 
تشمل الراحل التالية : 


- وسائل وإجراءات تصميم وتطوير النظم. 

- وسائل وإجراءات تعديل النظام. 

- وسائل التحكم التى تهدف إلى التأكد من تحقيق المطالب الإدارية والقانونية. 

- وسائل التحكم للتأكد من كفاءة النظام فى إنتاج المعلومات الدقيقة فى الوقت 
المطلوب. 


سا چ چ حو 


۱ - ۷ - ۳ مدير قاعدة البيانات 


إدارة قاعدة البیانات تمثل مشكلة حقيقية لنظام العلومات حیث أن نفس 
البرامج تكرن مستخدمة بواسطة موسسات مختلفة. لذلك فمن الشروری ملع أى 


۳۹۷ 


and jut‏ والس 


مستخدمين خارج النظام من الدخول إليه وهذا يتطلب الآتى : 


١‏ - السماح للمستخدمين بالدخول إلى بياناتهم فقط من خلال وسائل التحكم فى 
J dull‏ مثل کلمات الرور. 

۲ - يتم مراجعة قاعدة البیانات بانتظام بواسطة مدير قاعدة البیانات لتأمین 
تکامل اللنات. 

۳ - يتم تصنيف الملفات والبیانات طبقا لحساسیتها. 

oS‏ دخول الستخدمین إلى قاعدة البیانات حسب الحاجة فقط. 


1 
حم 


وتتيجة لتعقيد مهام إدارة قامدة البيانات فان السيطرة عليها يجب أن تكون 
مسئولية فرد واحد وهو مدير قاعدة البيانات (Database Administrator)‏ الذى 
يكون مسئولا عن كفاءة وأمن التشغيل. 


ومدير قاعدة البيانات رغم أهمية وجوده إلا أنه يمثل خطرا نتيجة تركيز كثير 
من الوظائف الحساسة فى يده. فمثلا مدير قاعدة البيانات يستطيع تعديل قاعدة 
البيانات دون معرفة أى فرد آخر لأنه يملك التحكم فى هذه الوظيفة. وللتغلب على 
ذلك يجب إتباع الخطوات التى سبق توضيحها مثل الآتى : 


١‏ - دوران الوظائف بمعنى أن الشخص العین كمدير لقاعدة البيانات يتم تغييره 
بإنتظام رفی فترات عشوائية. 

۲ - أن يكون هناك مراقب أو مشرف على عمل مدير قاعدة البيانات. 

۳ - تسجيل طلبات دخول مدير قاعدة البيانات إلى البیانات لفحصها بعد ذلك 
بواسطة الراجع لإكتشاف أى دخول غير قانونی. 


اللخص 

يلعب الافراد دورا کبیرا فى آمن النظام سواء كان ذلك فى تهدید النظام آم فى 
حمایته من التهدید. وأى نظام معلرمات يجب of‏ یشمل إجراءات محددة للحماية من 
ol SY!‏ وذلك بإستخدام وسائل التحکم القوية. 


وهناك بعض الوظنین الذين يمكن أن يمثلوا بعکم مرتعهم خطرا على أمن النظام؛ 
LS‏ يمكن أن يساهموا بحکم عملهم نی تأمین النظام. هزلاء الرظفرن يجب إتخاذ 


YAA 


galg اشرات‎ 


الإجراءات المناسبة معهم by‏ يحتق الإستفادة بخبرتهم دون إعطائهم القدرة على الاخلال 
بالنظام. 
ey‏ 


yaa 


خطبییق امن alaga gi‏ تصميم النظام 


ne 


الفصل الثائى والعشرون 
Galad‏ الأمن فى مرحلة تصميم العظام 


تطببییق امن alaga gM‏ تصمير النظار 


فى مرحلة تصميم النظام تقع مسئولية تطبيق سياسة الأمن على إدراة المؤسسة وعلى 

المراجعين وكذلك على مستخدمی النظام. ولكن التنفيذ Lill‏ لإجراءات الامن يقع على 
عاتق مصممى النظم. وفى هذا الفصل يتم توضيح الخطوات المطلوب إتباعها للتأكد من 
تطبيق سياسة الأمن فى مرحلة تصميم النظام . 


۲ - ۱ الادارة والمستخدمين 


كما سبق الایضاح فان نظام العلومات یتکرن من الافراد والستخدمین للنظام 
والفنیین الذين يشغلون النظام والمكونات المادية (Hardware)‏ وبرمجيات النظام 
(System Software)‏ وبرامج التطبيقات (Application Software)‏ التى تكون فى 
مركز النظام. ولكى تعمل برامج التطبيقات بكفاءة يجب تطبيق إجراءات أمنية معينة 
داخل البرامج وفى باقى مكونات النظام. وتتنوع إجراءات الأمن من الإجراءات الفنية 
العقدة إلى الوسائل البسيطة الشائعة. ويجب أن تکرن هذه الاجراءات جزءا لايتجزأ من 
: يم وتشغيل النظام. كما يجب أن تعکس هذه الاجراءات مطالب التظام وتعبر عن 
أهمية البيانات الخاصة به. 


والهدف من التصميم الجيد هو إنشاء برنامج تطبيقى آمن liss (Secure)‏ 
يتطلب خطوات منظمة ومنطقية تاخذ فى الإعتبار بيئة التنظيم أو المؤسسة التى 
يعمل فيها البرنامج. وهذه الخطوات تشمل تخطيط عملية التطوير (Development)‏ 
ووسائل التصميم وإختيار منهجية التأمين المناسبة. وهذه الخطوات تتطلب إشتراك 
مجموعة كبيرة من الأشخاص منهم الإدارة ومستخدمى النظام والمراجعين بالإضافة 
إلى الفنيين المتخصصين فى الحاسب. لذلك سوف نركز إهتمامنا فى الأجزاء التالية 
على الآنى : 


١‏ - الؤسسة التى يتم التصميم تمن خلالها. 

۲ - منهجية تأمين التصميم (Methodology)‏ 

۲ -' وسائل Sall‏ التى يتم إدخالها داخل البرنامج التطبيقى أو فى المواجهة 
(Interface)‏ بين البرنامج وباقى مكونات النظام. 


والشكل )١ - YY)‏ يوضح العلاقات بين هذه العناصر الثلاثة. 


سس تسه 


rer 


حطبیق الآمن alaga gl‏ حسمير النظامر 


شكل (۲۲ - ۱) 

١ - ۲‏ - ۱ المؤسسة أو التنظیم 

هناك عدة عوامل تنظيمية وإدارية تشكل البيئة التى يعمل نظام 
العلومات من خلالها تشمل الآتى. : 
١‏ - السياسة الامنية للشركة. 
۲ - الاجراءات الادارية التی تتحکم فى تطویر نظام العلومات 
۲ - إجراءات التحکم فى تشفیل الأفراد. 

والعامل الأول - وهو السياسة الأمنية للشركة - يعنى أن الشركة يجب ان 
تضع سياسة تغطى الجوانب الامنية الداخلية والخارجية وتوضح لأفراد النظام 
مسئولياتهم لمنع تسرب المعلومات وحماية البيانات. 

والعامل الثانى يعنى وضع النظام الإدارى الدقیق GUI‏ يضمن تحقيق 
أهداف النظام. ويمكن فى هذا المجال إستخدام برامج إدارة المشروعات حيث 
يمكن من خلالها إدخال الإجراءات الأمنية بسهولة وبدقة. 


صطبيق yall‏ لو alaga‏ تصميم النظار 


والعامل الثالث يعنى إستخدام وسائل دوران الوظائف والتحكم فى الدخول 
وإجراءات التوظيف والفصل ومراقبة AP‏ 


۲۷ - ۱ - ۲ منهجية تأمين التصميم (Methodolgy)‏ 


يعتمد اختیار منهجية التأمین على الخبرة فى آغلب الأحيان. لذلك يجب 
أن يشترك فى هذا الاختیار مجموعة من الاشخاص ذوى الخبرة والكفاءة. هزلاء 
الأشخاص يجب أن تتوفر فيهم الشروط الآتية : 


١‏ - القدرة على تكرين نظرة شاملة عن البرنامج التطبيقى. 
۲ - معرفة منهجيات التأمين الشائعة. 
۲ - معرفة نظام العلومات ونقط الضعف به والتهديدات المحتملة. 


والجدول التالى يوضح أحد المنهجيات (Methodologies)‏ المستخدمة فى 
إدخال الإجراءات الأمنية على البرنامج التطبيقى والواجهة (Interface)‏ بینه 
وبين باقى مکونات النظام. 


تحديد التهديدات الخاصة بالبرنامج التطبيقى 

وبياناته, 

تحديد المتطلبات الأمنية. 

تصميم العناصر التى تتيح التخلص من 

أخطار معينة. 

تصميم وسائل التحكم الكافية للتغلب على 

باقى الأخطار. 

إقرار الشكل النهائى لرحلة التصميم 

متضمنة خطرات التأمين. 

aly - ۲‏ البرنامج التطبیتی التحكم فى عملية تخطيط البرامج لتقليل 

آثر الأخطاء. 

اختبار رد فعل البرنامج ضد الدخلات 

التخريبية أو غير الطبيعية وکذلك رد فعله 

فى الظروف غير العادية. 

غ Baya‏ جا يعن litt‏ إختبار مدى تطبيق الإجراءات الامنية على 
(Post Implimentation)‏ كافة الأعمال اليدوية. 

إدخال أى خطرات إضانية ضرورية على خطة 

الأمن. 


حطبيق alaga gt yall‏ حصمير النظار 


۲ - ۲ وسائل التحكم 

تشمل وسائل التحکم كلا من البرنامج التطبیقی والواجهة (Interface)‏ بين 
البرنامج التطبیقی وباقی مکرنات نظام العلومات. والقصود بالواجهة هی مکونات 
النظام التی تتعامل مع البرنامج التطبیقی وعادة تکون الاخطاء أو التهدیدات فيها 
آخطر من تلك الوجودة داخل البرنامج التطبیقسی. والشكل (۲۲ - (Y‏ يوضح 
أجزاء نظام العلومات التی تتعامل مع البرنامج التطبیقی. 


شکل (۲۲ - ۲) 


۲ - ۲ - ۱ التحکم فى بيانات الصدر 
الهدف الرئیسی من التحکم فى obly‏ الصدر هو تسجیل البیانات بدقة 
وفی الوقت الطلرب وهذا التحکم یشمل العناصر الآتية : 


تطبيق yell‏ لو alaga‏ حصميم النظار 
١‏ - وسط التسجيل (Media)‏ 


يتم الإحتفاظ بالنماذج الخالية فى مكان مستقل ويكون إستتخدامها قاصرا 
على السئرلین. l‏ 


(Design of Format) تصميم اللماذج‎ - ۲ 


التصمیم الجید للنماذج یشجع على التصديق السلیم على البیانات والتاکد 
من صحتها. كما پساعد المراجع على فحصها والتاکد من خلرها من الأخطاء. 
ونى بعض الأحيان پساعد ترقيم النماذج على سهولة السيطرة علیها. 


۳ - النماذج الخاصة 


بعض البیانات تتطلب حماية خاصة Juby‏ تحتاج إلى نماذج خاصة بها 
بعض الب لی تحتاج إلى نماذج ب 
مثل النماذج الخاصة بالسيطرة على المخزون -(Stock Control)‏ 


بالإضافة إلى ماسبق فان إجراءات التصديق على النماذج يجب تنظيمها. 
والتصديقات يمكن أن تتم من خلال التوتیعات (Signatures)‏ أو من خلال 
كلمات الرور e (Passwords)‏ إستخدام شفرة خاصة لتحقيق الشخصية 
(Identification Code)‏ وفى كل مركز للبيانات يتم إختيار أشخاص معینین 
يكون لهم حق التصديق على مستوى معين من البيانات» والبيانات الأخرى يتم 
التصديق عليها بواسطة المستوى الإدارى الأعلى. 


ويعد الإنتهاء من إنشاء بيانات المصدر تأتى مرحلة الإعداد لإدخال 
البيانات. وفى هذه المرحلة يتم تنظيم النماذج ليسهل مراجعتها وذلك عن طريق 
الاتی .۶ 
١‏ - تجمیع النماذج فى مجموعات حتی يسهل الوصول الیها ومراجعتها. 
۲ - إعطاء آرقام للمجموعات ليسهل تحدید آعدادها وتسجیلها. 
۳ - تسجیل بیانات هذه الجموعات عند مرورها بين LE‏ التصدیق المختلفة. 


بعد ذلك. وفترة BUSY!‏ بالبيانات تتوقف على طبيعة نظام العلومات des‏ 
الخطط الموضوعة للنسح والإستعادة. 


= 


۳.۷ 


حطبيق yall‏ الى Alaga‏ حصمير النظار 


۲ - ۲ - ۲ التحكم فى إدخال البيانات 

فى مرحلة ادخال البیانات هناك وسیلتان للمراجعة آحدهما تسمی تحقیق 
البيانات (Verification)‏ والاخری سمی التصدیق على صحة البیانات 
(Validation)‏ وتحقیق البیانات هو إجراء البدف منه التأکد من دقة عملية 
تحویل البیانات إلى الشکل المقروء بواسطة الحاسب (Machine Readable)‏ 
والاخطاء التی تحدث فى هذه الرحلة تتسبب عادة فى نقص تکامل البیانات 
وتزثر Lob‏ مباشر على إتخاذ القرارات. أما التصدیق على صحة البیانات 
(Validation)‏ فهو عملية فحص البیانات للتاکد من صحتها وشمرلها 
ومعقوليتها. والبیانات التی لا تمر بهذا الاختبار تؤدى إلى إحتمال الحصول على 
مخرجات ELE‏ وبالتال إلى فقد الثقة فى نظام المعلومات. 


والوسائل التى تستخدم فى تحقيق البيانات (Verification)‏ تشمل الآتى : 


١‏ - فحص المجموع (Total)‏ حيث يتم تجميع بيانات الحركة وإيجاد الجمع 
الجبرى للبيانات الهامة وإرفاقها بمجموعات البيانات. ويستخدم الجمع 
الجبرى فى مقارنة البيانات قبل الإدخال ويعد الإدخال. 

۲ - مقارنة الأرقام العددية. 

۳ - إدخال بیانات الصدر مرتین ومقارنة البیانات فى الرتین. 


آما التصدیق على صحة البیانات فیتم عادة آثناء نجمیع البیانات وادخالها 
لاکتشاف الاخطاء الحتملة وتشمل الجیع الجبری(مثل عدد کل مجموعة من 
التماذج أو عده السجلات أو عدد موازنات الحرکة) واختبار إتساق البیانات 
(Consistency)‏ ومعقوليتها (Reasonableness)‏ وشمولها (Completeness)‏ 


۲ - ۲ - ۳ التحکم slal‏ تشفیل الحاسب 


هناك احتمالات للخطأ أثناء تشفیل البیانات فى الحاسب مهما كانت By‏ 
إدخال البيانات ومهما كانت كفاءة واعتمادية الحاسب (Reliability)‏ 


هذه الأخطاء تشمل. أخطاء البرامج أو تلف أوساط التخزين المفناطيسية 
وبالتالى فقد البیانات الخزنة عليها. والوسائل التى يمكن إتباعها للتغلب على 


۳۰۸ 


حطبيق ala ye gu pall‏ حصمير النظار 


هذه الأخطاء تشمل التبليغ الإستثنائى liss Exception Reporting)‏ يعنى 
عرض تقارير فورية عن أى أخطاء تظهر فى البرامج وكذلك التحكم التوقعی 
(Anticipation Control)‏ الذى يقوم على أساس توقع التسلسل النطتی 
للمدخلات. كما يمكن أيضا إستخدام الدفاتر (Journals)‏ فى تسجيل بعض 
البيانات الهامة التى يمكن الرجوع إليها عند ظهور أخطاء فى البرامج. 
ومحتويات هذه الدفاتر يتم تحديدها بعد إجراء dubs‏ تحليلية مناسبة لتحديد 
خصائص البيانات التى يتم تسجيلها ومدة الاحتفاظ dp‏ البیانات والتقارير 
المطلوب إستخراجها. والدفتر عادة يحترى على الاتی : 


١‏ - طبيعة الحدث مثل عملية إدخال أو إخراج البيانات. 

۲ - تعريف الأشخاص والأجهزة المستخدمة فى هذا الحدث. 

۳ - معلومات عن هذا الحدث مثل تاريخ ووقت حدوثه ونجاح أو نشل تنفيذه 
ومعلومات عن السجلات قبل وقوع الحدث وبعد وتوعه. 


۲ = ۲ - و۶ التحكم فى بيانات المخرجات 


الخرجات هی القيمة الحقيقية لنظام العلومات حیث أن الستخدم یحکم 
على كفاءة نظام العلومات بناء على كفاءة الخرجات. لذلك يجب عدم ارسال 
المخرجات إلى المستخدمين قبل إختبارها للتأكد من شمولها ودقتها. وأبسط 
طريقة لتنفيذ ذلك هى إستخدام دفاتر خاصة بنماذج المخرجات ودفاتر أخرى 
خاصة بنماذج الدخلات ومقارنة الأولى بالثانية. كما أن توزيع المخرجات أيضا 
يجب أن يتم تحت سيطرة النظام. وعادة يتم الإتفاق على نظام التوزيع مع 
الستخدمین لتحدید الشخص السئول عن الإستلام ووسائل النقل المستخدمة. 
ويقوم قسم التحكم فى البيانات بإتباع الخطوات المتفق عليها وتسجيل تاريخ 
ووقت التوزيع وإسم المستلم. 


۲ - ۲۷ - م التحکم فى تخزین واسترجاع البيانات 


البیانات الخزنة Lia,‏ خاصة تكون معرضة للتهديد الستمر وذلك OY‏ 
عمليات التخزين والإسترجاع تتم بصفة مستمرة بواسطة مشغلى الحاسب. لذلك 
يجب تأمين هذه البيانات والحرص على عدم وقوعها فى أيدى أشخاص غير 
مصرح لهم بالاطلاع علیها وتشغیلها. وهناك نوعان من التحکم فى هذه 


سس سس سس سس تسس سح 


۳۰۹ 


حطبیق pall‏ لو alaga‏ تصميم النظام 


البیانات کالاتی : 


۱ - التحکم فى عملیات تداول وتشفیل اللفات على الحاسپ. 
التحکم فى عملیات bir‏ اللفات خارج الحاسب. 


والتحکم الأول يتم من خلال الاجراءات التی سبق توضیحبا والتی تتضمن 
اجراءات التصدیق (Authorization)‏ والتحکم فى محاولات استنتاج البیانات 
(Inference)‏ والتشفیر (Cryptography)‏ 


والتحكم الثانى يتم عن طريق وضع أوساط تخزين البيانات فى أماكن 
مناسبة وبعيدة عن متناول الأشخاص غير الصرح لهم بتناولها. والشخص 
الرحيد الل deka‏ مسمرحا له يعدارل هله البيانات مر Dall yakdil‏ فن 
أوساط تغزين البیانات والثی بعلم بجمیع إنتتالات البیانات. كما يقوم عتا 
الشخص بانشاء دفتر مقیدا به الآثى : 


۱ - آوساط تخزین البیانات التی تم Gels!‏ 
۲ - الجهات التی قامت بسحبها. 
۳ - الوقت التوقع لاستعادتها. 


اللخص 


(Hostile)‏ وهنا یعنی أن مصمم النظام يجب أن يدرس كافة التهدیدات التی تراجه 
النظام ووسائل التغلب علیها. رلتحقیق ذلك فان هناك ثلاثة عوامل يجب وضعها فى 
sliced‏ وهی" الآتى. ۲ 


١‏ - المؤسسة التی يتم التصمیم من خلالهاء 

۲ - منهجية تأمین التصمیم (Methodology)‏ 

۳ - وسائل التحکم التی يتم |دخالها داخل البرنامج التطبیفی أو فى الراجهة 
(Interface)‏ بين البرنامج Sly‏ مکونات النظام. 


pl plaa ومراجعة‎ susha 
ل ا‎ 


الفصل الثالث والعشرون 


تطوير ومراجعة نظام God!‏ 


FAN 


sasha‏ ومراجعة نظار الم 
لل سس سس سس سس 


فى هذا الفصل يتم توضیح منهجية (Methodology)‏ لتطریر وتقييم نظام الامن فى 
نظم المعلومات. وهذه المنهجية تشمل التقييم الكسى (Quantitative)‏ والتقييم النوعى 
(Qualitative)‏ للنظام مع الاخذ فى الاعتبار أهمية العنصر البشرى فى هذا التقييم. حيث 
أن التقییم السليم للأشخاص فنیا وتنظيميا يشكل أساس إختيار النهجية المناسبة للتأمين. 


(Risk Management) إدارة الأخطار‎ ١ - ۲ 


يطلق على تطوير ومراجعة نظام التأمين إسم دارة الأخطار"ااعصععدهه]! (Risk‏ . 
وهو يتكون من ثلاثة عناصر رئيسية هى : 


(Risk Identification) تعريف أو تمييز الأخطار‎ - ١ 
(Risk Analysis) تحليل الأخطار‎ - ۲ 
(Risk Control) التحكم أو السيطرة على الأخطار‎ - ۲ 


والعنصر الأول (Risk Identification)‏ يقتضى دراسة واسعة ومستفيضة للتنظيم 
لتکرین صورة واضحة عن الأخطار والتهديدات التى تواجهسه. والعنصر الثانی 
(Risk Analysis)‏ يركز على كل تهديد لتحديد إحتمالات حدوثه وحجم الخسائر التوقعة فى 
حالة وقوعه. والعنصر الثالث (Risk Control)‏ يقرم على أساس إتخاذ القرارات البنية على 
العنصر الثانی. حيث يتم تقييم كل تهديد ومقارنة العرامل الخاصة به مثل إحتمالات 
حدوثه وحجم الخسائر المتوقعة عند وقوعه ومن ذلك يتم |ستدتاج وسيلة التأمين المناسبة. 


والخرجات التی يتم الحصرل عليها من إدارة الأخطار تتمثل فى استنباط وسائل 
جديدة للتأمين أو إستخدام أجهزة أو معدات جديدة أو إستخدام أشخاص جديدين. 


والخطوط الرئيسية لتطوير السياسة الامنية للتنظيم تتمثل فى الآتى : 


١‏ - تحليل الأخطار بهدف وضع أساس تطوير السياسة الأمنية. 
۲ - إختيار منهجية الأمن الفعالة والأقل تكلفة. 

۲ - تطبيق منهجية الامن التى تم إختيارها. 

(Emergencies) وضع خطط الطرارىء‎ - ٤ 

۵ - تدریب الافراد. 


۳۳ 


تطویی ومراجسة نظام pall‏ 


4 - سخطيط. tatay‏ خطط Zali‏ 
۷ - التعدیل الستمر لاجراءات الامن وخطط الطرارىء حسب الحاجة. 


والشكل )١ - YP)‏ پوضح تعريف وتوزيع مهام الأمن b‏ فى التنظیم 


البداية 
ip‏ 
-تحديد الأحداث (الأخطار) التى بیکن تعرش Tel‏ 

و Sus‏ الط )الت yt:‏ الهينة لها 


۱ تحدید الا ولويات 


۱-تحدید الاجراءات الأمنية الضادة. 
۲-تقییم تلك الاجرا مات 


١-اختيار‏ منهجية الأمن الفعالة والاتل تكلفة. 
۲-تطبیق منهجية الامن التى تم إختيارها. 


الراتبة والراجعة والتعدیل بمنهجية الامن 


)١ = ۲۳ شکل‎ 
(Risk Identification) تعریف الأخطار‎ ۲ - ۳ 


کل تنظیم عادة تکون له سياسة أمنية وهذه السياسة قد تکون وليدة صدفة أو 
إستجابة لبعض الصعوبات التی واجهها التنظیم. والسياسة التی تتولد فى هذه الظروف قد 
تکون كافية ومرضية ولکنها أيضا تد لاتتغلب على بعض التهدیدات. لذلك فان السياسة 
الامنية الثالية هی تلك التی يتم تخطیطها وادارتها ورعايتها بواسطة إدارة التنظیم. وهی 


Whe 


pegha‏ ومراجعة نظام اللمن 


مهمة ليست سهلة لأنها تتطلب إختيار السياسة المحكمة وبأقل تكلفة. لذلك فإن إدارة 
التنظيم يجب أن تعرف الآتى : 


١‏ - ماهو الخطر 

۲ - الخسائر الناجمة عن وقرع هذا الخطر. 

۳ - الإجراءات الأمنية اللازمة لتقليل هذا الخطر. 

٤‏ - تكاليف هذه الإجراءات الأمنية. 

۵ - قيمة التقليل فى الخطر الذی ينجم عن تطبيق هذه الإجراءات. 


۳ - ۲ تحليل الأخطار (Risk Analysis)‏ 
كما يتضح من الشكل (۲۳ - 1( فان تحليل الأخطار يشمل الآتى : 


١‏ - تعريف واختبار وتقییم الأخطار. 
۲ - تحديد الإجراءات اللازمة لتقليل الأخطار إلى الحد الأدنى. 


وهناك ثلاثة إتجاهات لتنفيذ ذلك كالآتى : 


١‏ - منع الخطر عن طريق تعديل النظام لإلغاء إحدى العمليات التى كانت سببا فى 
۲ - تقليل الخطر عن طريق الوسائل والادوات التى تؤدى إلى تقليله إلى أدئى حد ممكن. 
۳ - الإبقاء على الخطر بسبب ضعف تأثيره على النظام. 


وبصفة عامة فان تحليل الأخطار يمكن تعريفه بأنه الوسائل المستخدمة لإمداد الإدارة 
بالعلومات التی تعينها على تحدید الأخطار الحرجة وإختيار الوسائل الناسبة للتغلب عليها. 
أى أن تحليل الاخطار يؤدى إلى : 
١‏ - تصنيف تهديدات البيانات. 
؟ - تصنيف الرسائل المستخدمة للتغلب. على تلك التهديدات. 
۲ - إقرار خطة عمل ترجه العناصر الفنية وغير الفنية إلى الاخطار الأكثر إحتبالا أو 
الأشد تأثيرا أو إلى كليهما. 


وهناك منهجيات متعددة (Methodologies)‏ لتحليل الأخطار لن يتسع المجال لشرحها 
بالتفصیل منها على سبيل الثال الوسائل التی تستخدم البيانات الإحصائية وطريقة كورتنى 


ee 
۳۰۵ 


حطويى ومراجعة نظام امن 


«(Heuristic Methods) والطريقة الكشفية‎ (Courtney) 


۳ - 4 مراجعة نظام on‏ 


من الوسائل الشائعة الستخدمة فى مراجعة نظم الأمن إستخدام قوائم الراجعة 
(Checklists)‏ ورغم أنها وسيلة فعالة وجيدة إلا أن من عيوبها أنها تعطى إنطباعا Lbb‏ 
عن شمول المراجعة. حيث أنها تزدی إلى تركيز الإهتمام على مجموعة محدودة من 
التهديدات. 

وحيث أن نظام الامن يعتمد على الأفراد الذين يختلف سلركهم حسب المواقف وبالتالى 
یصعب التکهن پتصرفهم. لذلك فإن مراجعة نظام الأمن تتطلب الدمج بين وسائل متعددة 
ولیس الاعتماد على وسيلة محددة حتی تصبح الراجعة شاملة. والشکل YP)‏ - ۲) یوضح 
أحدى النهجیات (Methodologies)‏ الستخدمة فى تطریر نظم الأمن. ویلاحظ أن مراجعة 
النظام تبدأ بعد أول ثلاث خطوات من المنهجية وهى لاتؤثر على باقى الخطوات. بمعنى أن 
إكتشاف أى نقص فى الأمن لايمنع من إستمرار الخطوات التالية. 


١-نظرة‏ شاملة للمشكلة. ٠‏ 


۲-تحدید نقاط الضعف بالتظام . باستخدام منهجية Securate‏ 
gl)‏ الأهداف ؛ والتهديدات » والإجراءات الامنیة) أو متهجية Checkland‏ 


- اختبار صعة التحديد السابق. 


vart‏ نقاط الضعف من حيث الأهمية. 


۵-تحدید الإجراءات الأمنية الثی تقلل من التهديدات 
(التى لا تحتاج لدراسة جدوى). 


5- التحليل الكمى للاخطار التى 
تتطلب دراسة جدوى. 


۷- 1 = تعدید الاجراءات الامتية الفعالة. باستخدام طريقة کورتنی 
۷- ب- اختیار الاجراءات الامنية الفعالة پاستخدام لتحلیل الخطر 
الخطرتین (5) و UHV)‏ 


شكل (۲۳ - ۲) 


۳۱۹ 


تطویی teal yas‏ دظار امن 


وهناك منهجية أخرى تسمى (Checkland) ui‏ كما يتضح من الشکل(۲۳ - ۳). 
وتقوم هذه المنهجية على إنشاء نظام أمنى مثالى 23 (Hypothetical)‏ ثم مقارنة هذا 
النظام بالنظام الفعلى (Actual)‏ لتحديد المناطق التى تحتاج إلى تحسين أو تطوير. 


العا المثالى الفرضي 


شكل (۲۳ - ۳) 
وهناك منهجية أخرى تسمى منهجية (Securate)‏ وهی عبارة عن نظام يعتمد على 
الحاسب فى تحليل وتقييم نظام الأمن. وهو يقوم على تقسيم نظام الأمن إلى أجزاء ثلائية 
تحتوی على الجزء أو الاصل (Asset)‏ والتهديد (Threat)‏ والإجراء الأمنى (Safeguard)‏ 
وتسمى ثلاثيات الاصل رالتهدید والاجراء الامنی (Asset-Threat-Safeguard Triples)‏ 
وتختصر (Ai,T),Sk) SWS‏ وکل جزء (Asset)‏ له قيمة فقد (Loss Value)‏ وکل تهديد 
(Threat)‏ له إحتمال Js, (Probability)‏ أجراء أمنى (Safeguard)‏ له قيمة مقاومة 


۳۷ 


حطویی ومواجعة دظار امن 


(Resistance)‏ وهذه القيم يتم حسابها بواسطة نظرية الفتات المشوشة 
(Fuzzy Set Theory)‏ حيث يتم تقدير درجات الأمن لكل أجزاء النظام بمجموعات ثلاثية 
(ALT),SK)‏ ويتم تصنيف هذه الأجزاء تبعا لحجم الخطر وبالتالى تحديد الاجراءات الأمنية 
الخاصة بهذه الأجزاء. 


۳ - ۵ التخطيط الطوارىء 


يجب ملاحظة أنه من الستحیل التغلب على جميع الأخطار مهما كانت دقة وقوة 
الإجراءات المستخدمة. لذلك فان الهدف من التخطيط للطوارىء هر التأكد من إتخاذ إجراء 
سريع لإستعادة النظام بأقل خسائر فى حالة تعرضه A‏ خطر طاری». 


والخطر الطارىء هر التوقف المناجىء لإحدى خدمات الحاسب والذى يتطلب إجراءات 
خارج الإجراءات الروتينية اليومية. وتختلف درجة هذا الخطر من الحدث البسيط مشل 
الانقطاع المفاجىء للتيار الكهربى إلى الكوارث مثل الزلازل والحرائق ... الخ. وعند وقوع 
أى من هذه الأحداث فان الإجراءات الواقعية الدروسة والموثقة جيدا تؤدى إلى تقليل أثر هذه 
الأحداث بدرجة كبيرة. 


وتحتوى خطة الطوارىء tole‏ على الآتى : 


١‏ = إجراءات تشغيل إحتياطية (Standby)‏ فى حالة تعطل خدمات الحاسب. 
۲ - إجراءات إستعادة النظام فى حالة إكتشاف سبب العطل وإزالته. 
۳ - تحديد مسئوليات الافراد لتنفيذ الإجرائين الأول والشانی. 


ويمثل الإجراء الثالث أهم إجراءات خطة الطوارىء لذلك يجب أن يكون هناك مدير 
مسئول عن تنفيذ هذا الإجراء. ويجب أن يعرف هذا المدير أسماء الأفراد وأرقام التليفون 
والعناوين حثی يستطيع الإتصال بهم فى حالة الطراری». 


وهناك إجراءات أخرى لخطة الطراری. تشمل الآثى : 
۱ - انخاذ إجراءات احتياطية تبادلية مع التنظیمات GAM‏ 


Y‏ تجهیز قوائم بالعملیات الهامة والعملیات التی يمكن تأجیلها فى We‏ الطواری.. 
۳ - تجهیز نظم إحتياطية للتشفیل أثناء فترات التوتف القصيرة. 


۳4۸ 


حطوير ومراجعة حظار لاس 


اللخص 


عند تصميم نظام الامن يجب أن يكون واضحا أنه لاتوجد مژسستان أو تنظیمان 
متطابقان. لذلك فإن كل مؤسسة وكل نظام معلومات داخل الؤسسة يجب تقييمه بدقة 
لتحديد السياسة الأمنية المناسبة له. ولكن فى جميع الأحوال يجب إعطاء الأمن أهمية 
كبيرة عند تصميم نظام المعلومات. 


دفن هذا الفسال م تریح also edi‏ يقن يها فن ظرير ta‏ ظام 
الأمن. وهذه المنهجيات تهدف إلى الوصول إلى نظام أمن قرى يجمع بين إجراءات الامن 
الفنية والطبيعية والإدارية. 


ويجب ملاحظة أن نظام الامن لایوفر الحماية الکاملة فهناك بعض الاحداث الطارثة 
التی یمکن وقوعها. لذلك يجب وضع خطة طراری, لتقلیل الخسائر وهذه الخطة يجب أن 
تنبع من المؤسسة أو التنظیم. 


۳۹ 


كو التشريج gt‏ حماية البيانات 


الفصل الرابع والعشرون 
دور الخشریح فى حماية البیانات 


PYA 


ضور التشويج gi‏ حماية البيانات 


أوضحنا فى الفصول السابقة أهمية تأمين البيانات من الأخطار التعمدة وغير المتعمدة. 
ولكن الجانب الذى يثير کثیرا من الخلافات والجدل هر المتعلق بحقوق ملكية البیانات 
للأفراد والجماعات ودور القانون فى حماية هذه الملكية. 


وفی المجتمعات الحرة هناك إقتناع عام بالحاجة إلى التشريع لحماية ملكية البيانات 
ولکن هناك خلانات فى ws duo LES‏ وفى هذا الفصل يتم دراسة آهم الجوائب التعلقة 
بهذا الرضوع من خلال الجتمع الانجلیزی رلکن الخطرط العامة لهذه الدراسة يمكن 
تطبیقها على أى مجتمع آخر. 


۶ - ۱ قواعد الملكية الخاصة 


رغم اعتراف المجتمعات الحرة بحقرق الملكية الخاصة وتقديسها لهذه الحقوق؛ فان 
تحديد هذه الحقوق وتعرینها بالنسبة للبيانات ليس سهلا. حيث أن الجتمعات تحتاج Dle‏ 
إلى التعامل مع البیانات الشخصية للافراد حتى تستطيع إدارة شئونهم الصحية رالتعليمية. 
وعلاوة على ذلك فان الأمن القومى للمجتمعات يتطلب الإحتفاظ بالبیانات الشخصية 
للانراد. لذلك فان المشكلة الرئيسية فى التشريع تدحصر فى ضرورة حماية البيانات 
الشخصية للأفراد ونی نفس الوقت إتاحة الفرصة للمجتمعات لاداء وظائفها الشرعية. 
والجدول التالى يوضح المبادىء العامة لحماية ملكية البيانات : 


foal! 


١‏ - الكاشنية (Openess)‏ يجب ألا تكون هناك نظم سرية للبيانات الشخصية 
۲ - حق التعرف de‏ الاسباب يجب أن يعرف الفرد البیانات الحفوظة عنه Ns‏ غرض 
تستخدم هذه البيانات. 


۳ - محدودية الاستخدام يجب أن يكون للفرد حق منع إستخدام بیاناته فى 


أغراض آخری غير الفرض الصرح به دون مرانقته 
£ المشاركة فی التعدیل يجب أن تکرن هناك إجراءات تتيح للفرد تصعیح 
وتعديل بياناته الشخصية. 

0 - الستولية عن البیانات يكون التنظيم الذى يتعامل مع البيانات الشخصية 
مسئولا عن الاستخدام السلیم لهذه البيانات. 


۳۳ 


صوی التشريع لو حماية البیانات 


وهذه المبادىء من السهل تطبيقها على نظم العلومات اليدوية؛ ولکن عند تطبیتها على 
النظم المعتمدة على الحاسب يصبح الامر معقدا بعض الشی.. فالاختلاف الأساسى بين النظم 
اليدوية وبين نظم الحاسب هو قدرة نظم الحاسب على التعامل مع كم ضخم من البيانات 
القكسية. 


والجدول التالى يوضح الاختلافات بين النظم اليدوية ونظم الحاسب. 


النظام اليدوى نظام الحاسب 


-١‏ تأثير تعدد اللفات | یزدی إلى إبطاء العملیات حتى | يؤثر تأثيرا صغيرا على 

يصبح الاستفسار عن أى بیان | سرعة التشغيل 

بطيئا جدا وغير عمل 
سرعة الإستجابة بطبية: نسبیا 
إمكانيات الإشارة إلى | صعبة جدا 
مجموغة من الپیانات 
إمكانيات الربط بين | صعبة جدا 
اللفات 

۵ - بعد الستفهم عن ‏ |یزدی إلى صعوية الاستفهام 
مکان البيانات 


ومن ذلك الجدول یتضح أن نظم الحاسب یمکنها التعامل بسهولة مع کمیات ضخمة 
من البیانات الشخصية بینما النظم اليدوية لا تتيح مثل هذه السهولة. لذلك فان القیرد 
الطبيعية المفروضة على النظم اليدوية تمثل حاية للملكية الخاصة للبیانات الشخصية. LÍ‏ 
نظم الحاسب فإنها تتيح للمستخدم التعامل مع البيانات الشخصية بسهولة. بالإضافة إلى 
ذلك يستطيع المستخدم الدخول إلى شبكة حاسبات محلية أو دولية بما يتيح له التعامل مع 
بيانات على مسافات بعيدة. 


4 - ۲ حماية البرايج 


أصبحت قرصنة البرامج من الجرائم الشائعة فى الوقت الحاضر ويمتد أثرها إلى 
المستخدمين. والمصممين لهذه البرامج وكذلك إلى عامة الناس. وقد ساعد على إنتشار هذه 
الجريمة عاملان أساسيان وهما قدرة البرامج على العمل على أنواع مختلفة من الأجهزة 


$$ ج 
۳۲۶ 


5420 التشويع الى حماية البيانات 


وإصدارات مختلفة من نظم التشغيل وهو مايسمى بالإنتقالية (Portability)‏ وكذلك التطور 
الکپیر فى إتصالات الحاسب (Communications)‏ والمقصود بالقرصنة هو سرقة البرامج 
عن طريق النسخ ثم تحقيق مكاسب مادية من خلال بيع هذه البرامج. 


وقرصنة البرامج الخاصة بالحاسبات الكبيرة (Mainframes)‏ لاتعتبر مشكلة كبيرة. 
والسبب فى ذلك أن مستخدمى الحاسبات الكبيرة بإمكانياتهم المادية العالية یکرنون 
قادرين على شراء النسخ الأصلية للبرامج كما يكونون حريصين على ذلك للإستفادة بالدعم 
والتدريب الخاص بهذه البرامج. ولكن الحاسبات الشخصية تكون أكثر تعرضا للقرصنة لان 
المستخدمين یکونون عادة أقل إمكانيات كما أن البرامج المنتجة لها تتميز بالإنتقالية بين 
أنراع مختافة من الأجهزة كما سبق الایضاح. 


والحماية من قرصنة البرامج يمكن أن تتم بواسطة الوسائل الفئية أو بالوسائل القانونية 
أو بالدمج بينهما. والوسائل الفنية متعددة منها إستخدام التشفير al (Cryptography)‏ 
تغيير عناوين الرؤوس (Headers)‏ أو تغيير ضبط السارات (Tracks)‏ أو ... الخ. كما 
يمكن Lal‏ إستخدام جهاز إلكترونى صغير (Dongle)‏ يتم ترصيله بالحاسب. أما الحماية 
القانوئية فهناك ثلاثة أجزاء فى القانون الإنجليزى ترفر هذه الحماية وهی حق النشر 
Ges (Copyright)‏ براءة الإختراع (Patent Law)‏ وسرية المهنة «(Trade Secret)‏ ولكن 
الحماية الثالية هی التى تجمع بين الوسائل الفنية والوسائل القانونية. وفى الأجزاء التالية 
یتم توضيح هذه الوسائل بإختصار. 


۶ - ۱-۲ حق النشر (Copyright)‏ 


ظهر فى العديد من دول العالم عدة تشريعات تشير إلى حماية حتوق النشر 
للأعمال الأدبية وهذا مايمكن أن تندرج تحته برمجيات الحاسب (Software)‏ ولكن 
هذه التشريعات t‏ تشر بوضوح إلى الحاسبات. وفى عام ۷ صدرت تعديلات 
رسمية فى بعض الدول توضح ضرورة شمول الوسائل التكدرلوجية الحديثة. 


وبالنسبة للأعمال الأدبية فان حق النشر يكون متاحا GY‏ عمل يتطلب مهارة 
وجهد وحكمة فى إنشائه. بالاضانة إلى ذلك يجب أن يكون العمل متميزا بالاصالة 
.(Originality)‏ والأصالة هنا تعنی of‏ المؤلف يجب أن يكون هو مبتكر العمل 
وليس معناه أن تكون المفاهيم جديدة لم يسبق إستخدامها. وهذا المفهرم پرفر ميزتين 
وهما : 


سس سس سب سس تسه 


o 


دون الحشريع gt‏ حماية البيادات 


١‏ - الأصالة بهذا المفهوم تكون موضوعية (Objective)‏ وليست وهمية 
(Subjective)‏ لذلك تستطيع المحكمة بناء على ذلك تحديد أحقية العمل فى 
الحصول على حق النشر. 

۲ - يمكن تطبيق الحماية على عدد كبير من الأعمال. 


وبالنسبة لبرمجيات الحاسب (Software)‏ فان الموقف لايكون واضحا تماما بهذه 
الصورة بسبب العدد الحدود من الشكاوى والدعاوى القضائية. ومع ذلك ففى الوقت 
الحاضر ظهرت عدة شكاوى من شركات كبيرة لإنتاج ألعاب. الفیدیو 
(Videogames)‏ من شركات أخرى إنتهكت حتها فى النشر لبعض البرامج عن 
طريق نسخها وبيعها مرة أخرى. 


وف الولایات التحدة الأمريكية مشلا كان هناك مستویان من حقوق النشر 
وهما : 


١‏ - على مستوى الحكومة الفيدرالية فإن العمل يستحق الحصول على حق النشر 
إذا تم إصداره بالعلامة © وتسجیله فى مكتب حقوق النشر. 

۲ - عل مستری الدرلة op‏ أى عمل يستحق الحصول على حق النشر بمجره 
إنتاجه. 


ومنذ عام 1954 أصبحت البرامج تتمتع بحق النشر مثل الكتب تماما بشرط 
أن تكون البرامج بالصررة المقروءة (Readable)‏ وفى خلال الفترة من VANE‏ و 
۸ تم تسجيل حوالی ألف برنامج كبرامج لھا حق النشر (Copyright)‏ وم 
تحدث أى دعاوی قضائية لإنتهاك حقوق النشر. 


(Patent Law) براءة الاختراع‎ g> ۲ - ۲ - ۶ 


حق براءة الاختراع فى العدید من دول العام له جذرر تاريخية عميقة بدأت مع 
التوسع فى التجارة فى أرائل القرن الخامس عشر. ونتيجة لذلك ظهرت |جراءات حق 
براءة الاختراع التی تتضمن تسجیل عقد بين الخترع (Inventor)‏ رالدرلة (State)‏ 
وبناء de‏ هذا العقد فان الخترع یکون عليه نشر العلومات الخاصة باختراعه وفی 
القابل يكون له حق إحتكار واستخدام هذا الاختراع. وفوائد تسجیل حق الاختراع 


۳۳۹ 


دوي التشریع gt‏ حماية البيانات 


تدحصر فى الآتى : 


١‏ - على مستوی الأفراد فإنه يشجع المخترعين لیکرنرا منتجين وإيجابيين وكذلك 
يشجعهم على إستخدام أفكارهم وإختراعاتهم دون الخوف من سرقتتها. 
۲ - على مستوى الدولة فإنه يساعدها على تحتيق التقدم والإزدهار. 


ويقوم قانون حق براءة الاختراع فى العديد من دول العام على المبادىء التالية : 


١‏ - الابداع (Novelty)‏ : أى أن براءة الإختراع لاتمنح إلا لموضوع جديد ومبدع 
وليس إلى موضوع بسيط يعكس الهارات والفنون الموجودة. 

۲ - الإبتكار (Innovation)‏ : أى أن التطبيق يجب أن يكون جديدا ولا يعلمه أى 
خبير فى مجال التطبيق. 

۳ - التطبيق الصناعى : أى أن الاختراع يجب أن يكون له تطبيق فى الصناعة. 

٤‏ - نشر الاختراع : أى أنه يجب أن تكون العلومات القدمة لنيل براءة الاختراع 
واضحة وكافية لانتاج هذا الاختراع مرة أخرى براسطة تلك العلومات. 

۵ - استحقاق البراءة (Patentability)‏ : حيث توجد ابتکارات لا تستحق الحصول 
على براءة الاختراع مشل الاکتشانات والنظریات العلمية والوسائل الرياضية, 
رهذا یتضمن أيضا برامج الحاسب. 


ومن ذلك يتضح of‏ برامج الحاسب لاتستحق براءة الاختراع. ولکن إذا كان 
برنامج الحاسب جزءا من عملية صناعية؛ فإنه فى هذه الحالة يستحق البراءة. وهناك 
عدد محدود من برامج الحاسب التى يمكن إدخالها ضمن هذا التصنيف. 


(Trade Secrets) الأسرار التجارية‎ ۳ - ۲۷ - ۲۶ 


القائون الخاص بالاسرار التجارية فائدته أنه يمكن تطبیقه بسهولة على 
التكنولوجيا الحديثة ومنها تكنولوجيا الحاسبات. وهو آرسع وأشمل من قائونى حق 
النشر (Copyright)‏ وبراءة الاختراع (Patent)‏ ویسکن استخدامه فى حماية برمچیات 
الحاسب (Software)‏ نمثلا یمکن منع محللی النظم والبرمجین من تسریب 
معلومات عن البرامج سواء كان ذلك أثناء خدمتهم بالزسسة أو بعد انفصالهم عنها 
وذلك بالنص على ذلك فى عقد التشغیل الخاص بهم. 


والجدول التالی یوضح فترات الحماية التی توفرها الوسائل السابق شرحها. 


سس سس سس 
۳۳۷ 
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الأعمال الأدبية 
الإختراعات الصناعية 
ae‏ الافکار 


شائعا * الپرامج التطبيقية 


۳ - ۲ - + الوسائل الفنية للحماية 


الوسائل الفنية للحماية تشمل بعض الوسائل الإلكترونية مثل (Dongle)‏ أو 
(Locks) Jusi‏ داخل البرامج أو عن طريق التشفير. 


ومن الوسائل الستخدمة فى حماية الاقراص إستخدام الرؤوس متغيرة العناوین 
(Changed Address Headers)‏ والضبط التغير للسسارات 
(Changed Alignment of Tracks)‏ وتغيير سرعة قراءة القرص لتغيير عدد الحروف 
(Bytes)‏ فى المسار كما يمكن الدمج بين هذه الوسائل. ومن وسائل الحماية أيضا 
تسليم البرامج بشفرة guss (Object Code) Gayl!‏ بشفرة الصدر (Source Code)‏ 
وذلك حتى يصعب على المستخدم قراءة تعليمات البرنامج وتعديلها. 


وتستخدم الوسائل الإلكترونية (Dongle)‏ مع البرامج الكبيرة الغالية الثمن. 
وهی فى أحد صورها عبارة عن جهاز صغير يتم توصيله بالحاسب ویحتوی على کرد 
خاص یتعرف عليه البرنامج عند تحميله. وهو يتيح للستخدم عمل نسخ من 
البرنامج ولكن لايمكن تشغيل أى نسخة إلا إذا كان هذا الجهاز (Dongle)‏ موصلا 
بالحاسب: وهناك وسائل فنية متعددة سيتم شرحها فى الفصل التال. 


اللخص 


vey dls‏ الوسائثل القائونية التى توفر: حماية محدودة لبرمجیات الحاسب 


¥YA 
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Software)‏ وهذه الوسائل تشمل حق النشر وحق براءة الإختراع والاسرار التجارية. 


ge,‏ النشر (Copyright)‏ یمنم الستخدم من النسخ غير القانونی للبرمجیات الخاصة 
بغيره. ويوفر حق براءة الإختراع (Patent)‏ حماية للبرامج التى تكون جزءا من عمليات 
صناعية. وقانون الأسرار التجارية يوئر مجال حماية أوسع من الوسائل الأخرى ولکنه يقتصر 
على الأشياء التى تتصف بالسرية الشديدة. 


وهناك أيضا وسائل فنية للحماية مثل إستخدام الوسائل الإلكترونية وإستخدام أقنال 
داخل البرنامج والتشفیر» ولكنها لاتعتبر كافية حيث أن المستخدم المحترف يستطيع التغلب 
عليها. والبرنامج الجيد هر الذى يجمع بين عدة وسائل بالإضافة إلى إستخدام الوسائل 
AS sll‏ 


۳۳۹ 


الوساتل الفنية للحماية 


الفصل الحامس والعشرون 
الوسائل الفنية لحماية البرامج 


۳۳ 


الوسائل القدية للجماید 


سبق أن آوضحنا فى الجزء الأول من الکتاب أن هناك صراعا مستمرا وثائما 
بين مصممى الفيروس ومصممى البرامج المضادة للفيروس. وذلك لأن البرامج المضادة 
تستخدم خصائص برامج الفيروس فى التعرف عليه وقتله. فإذا ظهرت فيروسات 
جديدة فإن القضاء عليها يتطلب تصميم برامج مضادة جديدة. وهناك صراع آخر 
تناكل هذا الضراج بين مصسى. .وسائل الحماية للبرامج والبيانات ربيخ :ممصم 
وسائل النسخ غير القانونى لها. وكلما ظبرت وسيلة فعالة للحماية كانت تبدر 
محكمة وغير قابلة للإختراق ظهرت وسيلة نسخ مضادة لهذه الوسيلة. وفى الآونة 
الأخيرة إزدادت المعركة بين الطرفين إشتعالا نتيجة إستخدام الکونات المادية 
(Hardware)‏ فى الحماية. 


۵ - ۱ أنواع الحماية 


هناك oles‏ رئیسیان من وسائل حماية البرامج رالبيانات وهما الحماية من 
خلال البرمجیات (Software)‏ والحماية من خلال الکونات Hardware)‏ وسوف يتم 
القاء الضرء على كل من هذين النوعین فى الأجزاء التالية وذلك بالنسبة لنظام 
التشغیل (DOS)‏ : 


(Software) الحماية من خلال البرمجيات‎ ١ - ١ - vo 


تتكون وسيلة الحماية فى هذه الحالة من جزئين. الجزء الأول هو عبارة عن 
معالجة مغناطيسية لنقطة على القرض الاصلى للبرنامج وتسمى هذه العملية 
بإدخال البصمة (Fingerprint)‏ والجزء SWI‏ عبارة عن برنامج إختبار صغير 
للتعرف على هذه البصمة. وعند تشغيل البرنامج التطبیقی من القرص: الحمی 
يتم تشفیل برنامج الاختبار فى البداية. ریقرم برنامج الاختبار بالبحث عن 
البصمة فإذا وجدما فإنه يستنتج أن هذا القرص هو القرض الأضلى للبرنامج. 


۳۳۳ 


الوسائل الفنية للحماية 
وعندما پحاول dol‏ المخربين نسخ القرص الأصلى بإستخدام آوامر نظام 
التشغیل (DOS)‏ فإن کل شىء على القرص سیتم نسخه باستثناء البصمة. وعند 
تشغیل البرنامج من القرص النسوخ فان برنامج الاختبار ببحث عن البصمة فلا 
یجدها وبالتال لایتم تشفیل البرنامج التطبیقی. 


وهذه الوسيلة من الحماية تعتمد على أن وحدة التحکم فى القرص 
(Disk Controller)‏ يمكنها التعرف على البصمة الغناطيسية ولکن لایمکنها نتل 
هذه البصمة إلى قرص آخر. وقد يتبادر إلى الذهن السزال التالى (كيف يستطيع 
النظام قراءة أشياء لايستطيع كتابتها ؟). ولكن الإجابة على هذا السؤال سهلة 
وهى أن القراءة تختلف عن الكتابة تماما فلكل منهما دائرته المستقلة. كما 
أن نظام التشغيل (DOS)‏ يعتبر البصمة خطأ قراءة (Disk Error)‏ وهو يتعرف 
عليه ولكنه لاينسخه فى الأقراص الأخرى. 


وهناك أنواع مختلفة من البصمات (Fingerprints)‏ التى يمكن وضعها على 
القرص. ولكنها بصفة عامة تعتمد على معالجة مغناطيسية تجعل جزبا من 
القرص يبدو مختلفا أو غريبا عن باقى القرص. فعندما يقوم نظام التشغيل 
(DOS)‏ بتجهيز أحد الأقراص (FORMAT)‏ فإنه يقسمه إلى مسارات (Tracks)‏ 
وكل مسار يتم تقسيمه إلى ثمانية أو تسعة قطاعات (Sectors)‏ حسب نسخة 
نظام التشغيل الستخدمة وکل قطاع يحتوى على (۵۱۲) بايت. والطريقة 
التقليدية لوضع البصمة على القرص هی إدخال مسار (Track)‏ يحترى على عدد 
مختلف من القطاعات أو مسار يحتوى على قطاعات ذات حجم مختلف عن 
باقى نطاعات القرض. وأحد الطرق الشائعة لتنفيذ ذلك هی التغطية النعلية 
لجموعة من القطاعات وهناك طريقة أخرى تعتمد على إدخال تعريف 
(Identification)‏ مختلف لأحد السارات: 


وهناك وسيلة أخرى لإدخال البصمة تستخدم ما پسمی بالخانات الضعيفة 
.(Weak Bits)‏ هذه الخانات هى التى لاتحتوى على قيم ثابتة بمعنى أنها تعطى 
قيما مختلفة فى كل مرة يتم قراءتها. فعندما يقوم برنامج الإختبار بقراءة 
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القرص عدة مرات ويلاحظ وجود قيم متغيرة فى بعض الخانات فإنه يستنتج أن 
هذه الخانات ضعيفة oly (Weak)‏ القرص -(Original) hel‏ وعند نسخ هذا 
القرص الأصلى فى قرص آخر ob‏ القيم الموجودة فى الخانات الضعيفة يتم 
نسخها كقيم ثابتة وبالتالى لاتكون هناك خانات ضعيفة فى القرص النسوخ ومن 
ثم ob‏ برنامج الإختبار يعرف أن هذا القرص منسوخ ویمنع تحميل البرنامج 
التطبیقی مثه. 


ولكن هذه الوسائل العتمدة على البرمجيات م تكن صعبة الإختراق حيث أن 
ما يمكن تنفيذه بواسطة البرمجيات يسهل إيقافه أيضا بواسطة برمجيات 
مضادة. لذلك ظهرت برامج نسخ متعددة مثل البرامج المصممة بواسطة 
(Control Point) « (Quid) « (Disk-Tech)‏ وهذه البرامج تقوم بتحليل بصمة 
القرص الأصلى وتطلب من وحدة التحكم فى القرص (Disk Controller)‏ نسخ 
هذه البصمة. وأيضا ل تقف شركات الحماية مكترفة الأيدى ولكنها إستخدمت 
آدوات خاصة تقوم بإدخال مسارات تستطيع وحدة التحكم قراءتها. ولكن 
لاتستطیع نسخها GL‏ حال. ولکن هذا سبب شیثا من العاناة لشرکات انتاج 
البرامج. حیث أن هذه الشرکات آصبحت لاتستطیع الاعتماد على نفسها فى 
توفیر وسائل الحماية. فهی |ما أن تشتری آقرصا مجهزة بطريقة خاصة من 
شرکات الحماية أو تعتمد على شرکات الحماية فى إدخال هذه الوسائل على 
البرامج. 


واستمر الصراع بين شرکات الحماية وشرکات النسخ ومازال مستمرا. وصمعت 
شرکات الحماية برامج وأدوات تستطیم اختبار بصمات لايستظيع الحاسب 
کتابتها أو نسخها. ولکن شرکات الئسخ استطاعت التغلب على هذه الوسائل. 
فمثلا برنامج pall (Copy Write)‏ بواسطة (Quid),‏ لایقوم بنسخ البصمة ولکنه 
يحدد خصائص ومواضفات البصمة ویضع هذه الراصفات فى القرص الجدید. 
وعند تشغیل البرنامج من القرص النسوخ يقوم برنامج (Copy Write)‏ یتحمیل 
برنامج صغير ساکن فى الذاکرة (Memory Resident)‏ ویقوم هذا البرنامج 
الصفیر بثراءة مواصفات البصمة ویخبر برنامج الحماية بأن مایبحث عنه 
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موجود وبالتالی يتم تحميل البرنامج التطبيقى من القرص النسوخ. 


وبعض وسائل الحماية كانت تعتمد على بصمة تحتوى على مفتاح يؤدى إلى 
تشغيل البرنامج. وفی هذه الحالة فان البرنامج التطبيقى يتم تحميله فى الذاكرة 
ولكن لايتم تشغيله إلا بعد إختبار وجود البصمة والمفتاح الموجود بها. وهذه 
الوسيلة أيضا أمكن التغلب عليها عن طريق أدوات خاصة تستطيع إصطياد 
البرنامج بعد تشغيله ونسخه على القرص. 


ولكن نظرا لتطور وسائل الحماية وتعددها أصبح من الصعب على شركات 
النسخ تصميم برنامج واحد يتغلب على كل هذه الوسائل لذلك لجأت بعض 
شركات النسخ إلى إستخدام الکونات المادية (Hardware)‏ فى التغلب على وسائل 
الحماية. حيث قامت شرکتا (Disk-Tech) « (Central Point)‏ بإستخدام نوع من 
الألواح الإضافية (Boards)‏ التى. يمكن تركيبها فى الحاسب وتستطيع نسخ 
أى قرص. حيث أن هذه الألواح تحل محل وحدة التحكم فى القرص 
(Disk Controller)‏ وبالتالى تنسخ الأقراص درن التقيد بالحدود والقيود الخاصة 
بوحدة التحكم فى القرص. 


-١ - ۵‏ ۲ مشاكل القرص الصلب 


معظم البرامج التطبيقية آصبحت تصمم لتعمل على القرص الصلب لذلك 
آصبحت هناك حاجة إلى حمايتها من النسخ على أقراص صلبة متعددة. ومعظم 
شركات البرامج نست‌خدم نوعا من الحماية يسمى قرص المفتاح «(Key Disk)‏ 
وهذا يعنى أنك تستطيع نسخ البرنامج على أى.عدد من الأقراص الصلبة ولكن 
لتشغيلها يلزم وضع قرص الفتاح فى وحدة الأقراص (A)‏ وعند تشغيل 
البرنامج من القرص الصلب فإنه يختبر البصمة کالعتاد. وهناك وسيلة شائعة 
للتغلب على هذه الحماية عن طريق إستخدام برنامج صغير ساكن فى الذاكرة. 
وهذا البرنامج يظل ساكنا فى الذاكرة حتى يظهر الاستفسار (Query)‏ الخاص 
بالبصمة فیقرم بالرد. على الإستفسار بمايفيد أن البصمة موجودة وبالتای يتم 
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تشغيل البرنامج التطبيقى. 


ونی الأونة الأخيرة ظهرت bly‏ حماية جديدة خاصة بالقرص الصلب 
بدلا من قرص المفتاح GUI‏ آصبح لايلائم معظم المستخدمين. وهذه الوسائل 
الجديدة تعتمد على تجهيز البرامج على القرص الصلب (Installation)‏ بحيث 
يتم تشفیلها دون الحاجة إلى وجود قرص الفتاح ويقوم برنامج التجهيز 
(Installation Program)‏ بحصر se‏ مرات تجهيز البرنامج التطبيقى على 
القرص الصلب. وفى هذه الحالة يكون مسموحا بإجراء عملية التجهيز مرتين أو 
ثلاثا Ly‏ يضمن عدم نسخه إلى أقراص صلبة متعددة. وحيث أنك قد تحتاج إلى 
نقل البرنامج من قرص صلب إلى قرص صلب آخر أو قد تحتاج إلى مسح 
القرص الصلب وإعادة تجهيز البرنامج عليه مرة ثانية » لذلك فان برنامج 
التجهيز يتيح لك إلغاء التجهيز (Uninstall)‏ ليكون أمامك فرصة أخرى لإعادة 
تجهيزه. ورغم أن هذه الوسيلة قد تبدو جيدة وصعبة الإختراق فإنه يمكن التغلب 
عليها بسهولة. فيمكنك Whe‏ نسخ البرنامج فى أى عدد من الأقراص المرنة قبل 
تجهيزه وبالتای يصبح لكل نسخة من البرنامج قرص التجهيز (Installation)‏ 
الخاض بهاء 


۵ - ۱ - ۳ الحماية من خلال المكونات (Hardware)‏ 


وسائل الحماية فى هذه الحالة تسمی Lal‏ الحساية الفعلية 
(Physical Protection)‏ . وأهم هذه الوسائل وأشهرها برنامج (PROLOCK)‏ 
الذى تم تصميمه بواسطة .(Vault Corp.)‏ وتعتمد هذه الوسيلة على إستخدام 
أشعة الليزر فى عمل بقعة أو بقعتين على القرص لتکوین بصمة فعلية 
(Physical Fingerprint)‏ ثم إستخدام برنامج إختبار صغير للكشف على هذه 
البصمة. ورغم أن هذه البصمة النعلية كانت تبدو محكمة إلا أنها أيضا. أمكن 
إختراقها براسطة (Quid)‏ التى أنتجت برنامج يستطيع ابلاغ برنامج الاختبار 
بوجرد البصمة على القرص النسوخ رغم عدم وجودها. ولكن ظهرت نسخ أحدث 
من برنامج (PROLOCK)‏ كانت صعبة الإختراق. 
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وصممت شركة (Vault)‏ أيضا مايسمى Jai‏ الملفات (FILE-LOCK)‏ ويقوم 
بحماية البیانات بالإضافة إلى البرامج. وهذا القفل يأتى على أقراص خالية 
محترية على بصمات فعلية. وعند تخزين أى بيانات على هذه الأقراص تصبح 
هذه البيانات غير قابلة للنسخ. ولزيد من التأمين فإن هذه JUYI‏ تحتوى على 
إختيار يتيح لك تشفير البيانات حتى تصبح غير مقروءة بالإضافة إلى كونها 
غير قابلة للنسخ. وهذا الوسيلة تعتبر مناسبة للجيش بصفة خاصة حيث تتسم 
پیاناته بالسرية. 


وفی مرحلة متقدمة أصبحت هناك ثورة عارمة على ناسخى البرامج خصوصا 
بين شركات إنتاج البرامج. ودفع هذا شركة (Vault)‏ إلى إنتاج برنامج جديد 
يسمى (Killer Prolock)‏ وهو لایکتفی بحماية البرامج من النسخ ولکنه Lal‏ 
يلقن .ثاسخن البرامج درسا قاسيا. حيث يقو هذا البرنامج بالبحث عن البصبة 
الفعلية (Physical Fingerprint)‏ فإذا لم يجدها يقوم بمسح جميع البيانات من 
هذا القرص. وإذا كان هذا الترص محميا (Write Protected)‏ يظل البرنامح 
ساكنا فى الذاكرة حتى يتم إدخال قرص آخر فيقوم بمسحه. 


وأخيرا ظهرت وسيلة أخرئ محكمة وجيدة تسمى مفتاح أدابسو 
(ADAPSO Key)‏ . ويتكون هذا المفتاح من جزئين الأول يسمى (Lock Box)‏ 
ويسمى أيضا (Dongle)‏ وهو عبارة عن صندوق فى حجم علبة الكبريت يتم 
توصيله بالوصلة المتوالية للحاسب Serial Port)‏ والجزء الثانى عبارة عن 
برنامج. جزء منه على شريحة روم (ROM Chip)‏ والجزء الثانی منه يكون على 
قرص البرنامج التطبيقى. كما يحتوى صندوق القفل (Lock Box)‏ على ممر 
فرعئ پساعدك على إستخدام الوصلة التوالية (Serial Port)‏ لاغراض أخرى. 
وعند تشغيل البرنامج التطبیقی من القرص الاصلی يتم تحمیل برنامج الاختیار 
الذى یکون جزء منه على شريحة روم كما سبق الایضاح. ویقوم هذا البرنامج 
بالبخث عن صندوق القفل (Lock Box)‏ فإذا وجده یقوم بتحمیل البرنامج 
التطبیقی. 
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وتعتبر هذه الطريقة أكثر الطرق إحكاما لوجود جزء من برنامج الإختبار على 
شريحة روم مما يجعل نسخه مستحيلا. وإذا أراد المستخدم تشغيل البرنامج 
التطبيقى على جهاز حاسب آخر غير الجهاز الخاص به يلزم نقل الشريحة 
الرومية إلى الجهاز BY‏ كما یلزم نقل صندوق القفل (Lock Box)‏ 
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التحكم فى الدخول الى البيانات ,, Access Control‏ 
خانات التحكم فى الدخول Access Control Bits‏ 
Access Hierarchies‏ 

Access Matrix 

Active Intities 

Activity , 

Actual 


Advertising 
Amendment 


Apple Macintosh 
Applications 
Arithmetic and Logic Unit (ALU) 


Artificial Intelligence 
Artificial Life 


Attribute 
Auditors 


Authority Level 
Authorization Lists 
Autumn Leaves 


Auxiliay Expression 


Avoidance 


قطاع التحميل على القرص 
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Bulletin Boards Systems (BBS) شبکات الحاسب الإعلامية‎ 
Business Applications تطبيقات الأعمال‎ 


cul‏ (مكان لتخزين أى حرف بالحاسب) 


Cascade. 

Casino 

Centra! Processing Unit (CPU) 
Changed Address Headers 
Changed Alignment & Tracks ۰ 
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قائمة إختبار 
إختبار المجموع .. 
شرائح إلكترونية . 
كارت عید الميلاد 


Command Line 
Communication Protocols 


Communications 


Compatibility 


Compiler 

Complete Mediation 

Completeness 

Compression 

Computer Clinic »» 

Computer Technology 

Confidential 

Conscious Terminals 

Consistency 

Control Panel 

مجموعة من البرامج الفرعية للتحكم فى الشاشة Control Panel Devices (Cdev)‏ 
نظام تشغيل للحاسباث الشخصية Control Program Microprocessor (CP/M)‏ 
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0 Control Unit (CU) 
Copyright 


Damage 
Data Alteration 
Data Base Management Systems 
Data Category 
Data Compression 
Data Crime 
Data File 
Data Flow Diagram 
Data Interception 


Delibrate Physical Aattack 
Demolition 
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Directory 
Disconnection 


Disktop 
Distributed Systems 


Documentation 


Eavesdropping 
Emergency 


Encipher 
Encoding 


Encryption 
Environment 
Error Inoculation ٠ 


Exception 

Exception Report 
Executable 

Executive Program 
Explicit Security Functions 
Exponential 


Falling Tears ٠ 


False Transactions 
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Icon ٠ 

Identification 

Identification Numbers 

Identification Code 3 شفرة تحقيق‎ 
mplicit Security Functions 

ndiscriminate Searching - 

ndustrial Espionage ۰ 


Input / Output Instructions ۰۱۱۲۱ تعليمات الادخال والاخراج‎ 
Input/Output Units (1/0) وحدات الإدخال والإخراج‎ 
Installation 

Instruction Register 

إعتراض الرسائل الإلكترونية ...... م۰۰۰۰ Interception Of Messages‏ 
sabesnrosne‏ ا ا ا وت زر 

Interrupt Vector 

interrupts 

Invade 


تحديد غير صحيح لمشغل الأقراص ....... Invalid Drive Specification veee..‏ 
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Italian Viruse 


Lack of Development Methodlogy 
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الأقفال والمفاتيع . 
حلقة تكرارية . 

فقد .. 
فقد الخدمات التاحة 
فقد الثقة والأمان 


Macintosh 

Magnetic Cards 

Main Memory .. 

Main Progrom . 
Mainframe Computers ۰ 
Management subsystem 
Manuals 

Marketing 


Modules 
Monitor 
Motivate .... 


حماية الذاكرة 
برامج ساكنة فى الذاكرة 


منهجية 
ميكل آنجلو (رسام إيطالى مشهود) 


مشغل دقيق (وهى يعتبر لب الحاسب 
برنامج نوافذ ميكروسوفت 


Multiple Space Method 
Multitasking 


Operating System 


Operations subsystem 
Operator 

Optical Disks 

Originai 

Originality 
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قانون براءة الإختراع 


يوم الدفع - يوم دقع الرواتب 


Peripheral Devices 
Peripherals 
Personal Code 


Physical Security 
Physically 
Ping Pong 
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| Protected Domain 


| Qualitative ۰ 
| Quantitative ۰ 


Fon 


Real Memory 
Reasonableness 
Records 
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Rename 
Reproduce 
Reproduce Itself 
Reserved 


Resource Allocation 
Resources 


Risk Analysis sss 


Risk Identification 


Secondary Memory»... 
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إعادة التجهيز مه وه و و وج 
الإعتمادية (كون الشئ يعتمد عليه) 


قطيل ألاخطاو ده eee‏ 
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Secondary Storage Unit: وحدة التخزين الثانرى‎ 
Secure 

Secure Environment 
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Self Modification 
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Standby 
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Unbootable 
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